Политика конфиденциальности
Политика Bankpro.kz в отношении организации обработки и обеспечения безопасности персональных данных
Определения
В целях настоящей Политики:
• «Приложение» означает предоставляемое нами приложение (включая случаи предоставления таких приложений через сторонние магазины или торговые площадки или любым другим способом).
• «Файл cookie» означает небольшой файл, размещаемый на вашем устройстве при посещении вами веб-сайта (в том числе наших Веб-сайтов). Политика использования cookie файлов размещена и доступна на сайте по адресу https://bankpro.kz/page/cookie.
• «Законодательство о защите данных» означает законодательство Республики Казахстан в области обработки и защиты Персональных данных
• «Персональные данные» означают информацию, которая относится к физическому лицу или позволяет прямо или косвенно идентифицировать такое физическое лицо, в частности, посредством таких идентификаторов как имя, индивидуальный идентификационный номер (ИИН), сведения о местоположении, контактные данные.
• «Обрабатывать», «Обработка» или «Обработанный» означают любую операцию, осуществляемую с Персональными данными, с применением автоматизированных средств или без их применения, в частности, сбор, запись, организацию, структурирование, хранение, модификацию или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространение или предоставление иным способом, упорядочение или комбинирование, ограничение, удаление или уничтожение.
• «Обработчик данных» означает лицо или организацию, которые Обрабатывают Персональные данные.
• «Ответственное лицо» означает руководителя по информационной
• «Веб-сайт» означает веб-сайт, который эксплуатируется или обслуживается нами или от нашего имени.
1. Краткое описание политики
1.1. В настоящей Политике разъясняется процедура обработки Персональных данных Bankpro.kz.
1.2. Настоящая Политика выпущена компанией ТОО «SBC Invest» (далее “Администратор”).
1.3. Для отражения изменений в нашей практике Обработки Персональных данных или изменений применимого законодательства в настоящую Политику могут вноситься изменения и дополнения или обновления. Мы рекомендуем внимательно прочитать настоящую Политику и регулярно проверять данную страницу для просмотра изменений, которые мы можем вносить в условия настоящей Политики.
1.4. Настоящая Политика рассчитана на лиц, с которыми мы взаимодействуем, включая индивидуальных заказчиков, представителей клиентов, деловых партнеров и сторонние организации, посетителей нашего Веб-сайта, пользователей нашего Приложения и других пользователей наших услуг (далее совместно — «вы»).
1.5. Определяемые термины, используемые в настоящей Политике, разъясняются в Разделе 2.
2. Сбор персональных данных
2.1 Как правило, мы будем обрабатывать Персональные данные, получаемые от вас или собираемые у вас при просмотре Веб-сайта, использовании Приложения или непосредственном взаимодействии с нами. Например, мы будем собирать или получать ваши Персональные данные в следующих случаях:
2.1.1. мы собираем или получаем ваши Персональные данные в ходе обычных отношений с вами;
2.1.2. при предоставлении нам Персональных данных напрямую (например, при обращении к нам по электронной почте, телефону или с помощью любых других средств связи, предоставлении своих контактных данных или отправке заявления о приеме на работу);
2.1.3. мы можем собирать сведения об операции, платеже или соответствующих запросах при получении услуги Оператора.
2.1.4. мы можем собирать контактную информацию и сведения о вашем запросе, которые необходимы для его выполнения или для предоставления вам ответа, при обращении к нам или отправке нам вопросов, комментариев, предложений или жалоб;
2.1.5. мы можем собирать контактную и иную информацию для рассмотрения вашего резюме при подаче заявки на вакансию;
2.1.6. мы можем собирать информацию, используемую вами для создания учетных записей или доступа к ним, при создании таких учетных записей или получении доступа к ним на наших Веб-сайтах или в Приложении;
2.1.7. мы можем собирать информацию о способах использования вами наших Веб-сайтов и вашем местоположении при использовании (и установке в соответствующих случаях) наших Веб-сайтов или Приложения;
2.1.8. мы можем получать Персональные данные от соответствующего стороннего поставщика контента или рекламы в случае вашего взаимодействия с таким сторонним контентом или рекламой на наших Веб-сайтах или в Приложении (включая сторонние плагины и Файлы cookie);
2.1.9. мы собираем или получаем Персональные данные от третьих лиц, которые их нам предоставляют (например, Первое кредитное бюро; правоохранительные органы и т. д.); а также
2.1.10. мы собираем любые иные Персональные данные, которые вы добровольно предоставляете нам по любой другой причине.
2.2. Мы также можем Обрабатывать Персональные данные, к которым вы прямо предоставили общий доступ, включая Персональные данные, которыми вы делитесь в отношении Группы в социальных сетях, таких как Facebook, Twitter и Яндекс.
2.3. При определенных обстоятельствах мы также можем создавать Персональные данные о вас, например записи о вашем взаимодействии с нами и данные о вашем взаимодействии с нами в прошлом. Мы также можем объединять Персональные данные, полученные от наших Веб-сайтов, Приложения, продукции или услуг, в том числе в том случае, когда такие данные собираются с разных устройств.
2.4. Также обращаем ваше внимание на то, что мы можем собирать ваши Персональные данные с помощью Файлов cookie (небольших файлов данных, хранящихся на вашем устройстве и используемых для доступа к нашим Веб-сайтам и их использования), веб-маяков (небольших прозрачных изображений, используемых для отслеживания посещений Веб-сайтов и эффективности рекламы) и других аналогичных технологий.
2.5. Информация, собираемая с использованием таких Файлов cookie и маяков, обычно носит более технический характер, например IP-адреса, браузеры и типы устройств.
2.6. Несмотря на то, что Файлы cookie и маяки обычно принимаются автоматически согласно настройкам вашего браузера, такие настройки можно скорректировать или изменить непосредственно в браузере. Однако обращаем ваше внимание на то, что для доступа к определенным функциям наших Веб-сайтов или Приложения либо для их использования могут потребоваться Файлы cookie и маяки.
2.7. При использовании вами мобильного устройства для доступа к нашим Веб-сайтам мы также можем Обрабатывать информацию о вашем физическом местоположении. Вы не обязаны соглашаться на предоставление такой информации и можете отказаться от сбора нами такой информации, скорректировав или изменив настройки своего устройства.
3. Категории обрабатываемых персональных данных
3.1. Мы можем Обрабатывать следующие категории Персональных данных о вас:
3.1.1. Личные данные: ФИО; имя пользователя; фотографии.
3.1.2. Демографические сведения: пол; дата рождения / возраст; гражданство; приветствие; должность; языковые предпочтения; семейное положение (и свидетельство о браке) и сведения об иждивенцах, включая детей; сведения о занятости; псевдонимы.
3.1.3. Идентифицирующие сведения: индивидуальный идентификационный номер или номер удостоверения личности/паспорта.
3.1.4. Финансовые сведения: данные о банковских продуктах; банковский счет и данные кредитной или дебетовой карты; сведения о займах / кредитах, кредитных картах; сведения, полученные от первого кредитного бюро, включая сведения, предусмотренные законодательством о кредитных историях, и сведения об оценке вашей платежеспособности.
3.1.5. Контактные данные: адрес для корреспонденции; фактический адрес места жительства, номер телефона; адрес электронной почты; данные вашего публичного профиля (публичных профилей) в социальных сетях.
3.1.7. Записи о предоставлении согласия: записи о согласиях, которые вы могли предоставить, с указанием даты и времени, способа предоставления согласия и сопутствующих сведений (например, предмета согласия).
3.1.8. Данные, относящиеся к нашим Веб-сайтам и Приложениям: тип устройства; операционная система; тип браузера; настройки браузера; IP-адрес; языковые настройки; даты и время подключения к Веб-сайту; статистика использования Приложения; настройки Приложения; даты и время подключения к Приложению; иные сведения о технических средствах связи; имя пользователя; пароль; данные для безопасного входа в систему; данные об использовании; сводные статистические сведения.
3.1.9. Данные о контенте и рекламе: записи о вашем взаимодействии с онлайн-рекламой и контентом, записи о рекламе и контенте, отображаемых для вас на страницах или экранах Приложения, и о вашем возможном взаимодействии с таким контентом или рекламой (включая наведение курсора мыши, щелчки мышью, заполняемые вами формы (в том числе неотправленные неполные формы) и любое взаимодействие с сенсорным экраном).
3.1.10. Суждения и мнения: суждения и мнения, которые вы решаете отправить нам или публично размещаете о нас в социальных сетях.
4. Хранение данных
4.1. Мы предпринимаем все разумно необходимые действия для обеспечения Обработки ваших Персональных данных исключительно в течение минимального срока, необходимого для достижения целей, установленных настоящей Политикой. Критерии для определения срока хранения ваших Персональных данных представлены ниже:
4.1.1. мы будем хранить Персональные данные в форме, позволяющей идентифицировать их субъектов, исключительно в течение того срока, пока:
(A) мы поддерживаем с вами постоянные отношения (например, пока вы пользуетесь нашими услугами или на законных основаниях включены в наш список рассылки и не отказались от подписки); или
(B) ваши Персональные данные необходимы для законных целей, изложенных в настоящей Политике, для достижения которых у нас есть действующее правовое основание (например, если ваши персональные данные включены в договор между нами и нам необходимо продолжить Обработку таких данных для исполнения своих обязательств по данному договору; если у нас есть юридическое обязательство по хранению ваших Персональных данных);
плюс:
4.1.2. в течение:
(C) применимого срока исковой давности в соответствии с применимым законодательством (т. е. срока, в течение которого соответствующее лицо может предъявить нам законное требование в связи с вашими Персональными данными или к которому относятся ваши Персональные данные); и
(D) 2 (двух) дополнительных месяцев после окончания такого применимого срока исковой давности (чтобы у нас был разумно необходимый срок для выявления Персональных данных, относящихся к требованию, в случае предъявления соответствующим лицом такого требования в конце срока исковой давности),
а также:
4.1.3. помимо этого, в случае предъявления соответствующих законных требований мы продолжаем Обрабатывать Персональные данные в течение дополнительных сроков, необходимых в связи с таким требованием.
4.2. В течение сроков, указанных в пунктах 6.1.2(A) и 6.1.2(B) выше, мы ограничим Обработку ваших Персональных данных только их хранением и обеспечением их безопасности, за исключением случаев, когда такие данные необходимо рассматривать в связи с законным требованием или обязательством в соответствии с применимым законодательством.
4.3. По завершении сроков, указанных в Разделах 4.1.1, 4.1.2 и 4.1.3 выше (каждого из таких сроков в соответствующем случае), мы:
4.3.1. навсегда удалим или уничтожим соответствующие Персональные данные; либо
4.3.2. обезличим соответствующие Персональные данные.
5. Раскрытие персональных данных
5.1. Мы раскрываем Персональные данные другим организациям в рамках нашей группы компаний для законных деловых целей и для эксплуатации наших Веб-сайта, Приложения, предоставления вам нашей продукции или оказания наших услуг в соответствии с применимым законодательством. Кроме того, мы раскрываем Персональные данные:
5.1.1. вам и (в соответствующих случаях) назначенным вами представителям;
законодательным и регулирующим органам по их запросу или для целей сообщения о фактических или предполагаемых нарушениях применимого закона или нормативно-правового акта;
5.1.2. бухгалтерам, аудиторам, консультантам, юристам и другим нашим сторонним профессиональным консультантам, с учетом необходимости исполнения договорных обязательств по обеспечению конфиденциальности, имеющих юридическую силу;
5.1.3. соответствующей стороне, регулирующему, государственному, правоохранительному органу или суду в случаях, если такое раскрытие необходимо в целях установления, исполнения или защиты законных требований;
5.1.4. соответствующей стороне, регулирующему, государственному, правоохранительному органу или суду в целях предотвращения, расследования, выявления уголовно наказуемых преступлений, привлечения к ответственности за такие преступления или исполнения уголовных наказаний;
5.1.5. соответствующему стороннему поставщику в случае использования нашими Веб-сайтами и Приложением сторонней рекламы, плагинов или контента. Если вы решите осуществить взаимодействие с такой рекламой, плагинами или контентом, ваши Персональные данные могут быть переданы соответствующему стороннему поставщику. Рекомендуем вам ознакомиться с политикой конфиденциальности такого третьего лица до взаимодействия с его рекламой, плагинами или контентом.
8. Защита и местонахождение персональных данных
8.1. Мы внедрили физические, организационные, договорные и технологические меры безопасности для защиты ваших Персональных данных и снижения риска их утраты или кражи, получения несанкционированного доступа к ним, их раскрытия, копирования, неправомерного использования или изменения. Мы также периодически обновляем и пересматриваем такие меры безопасности. Следует понимать, что несмотря на использование указанных мер безопасности и наши усилия никакая система или сеть не могут быть полностью защищены и что при раскрытии Персональных данных в веб-браузерах и на электронных устройствах возникают неминуемые риски.
8.2. Поскольку сеть Интернет является открытой системой, передача информации через нее не является абсолютно безопасной. Несмотря на то, что мы примем все разумно необходимые меры для защиты ваших Персональных данных в порядке, указанном выше, мы не можем гарантировать безопасность ваших данных, передаваемых нам через сеть Интернет — любая такая передача осуществляется на ваш собственный риск, при этом вы несете ответственность за обеспечение безопасности отправки нам всех отправляемых вами Персональных данных.
8.4. Обращаем ваше внимание на то, что при прямой передаче вами Персональных данных в одну из наших организаций мы не несем ответственности за такую передачу ваших Персональных данных. При этом с момента получения ваших Персональных данных мы будем Обрабатывать их в соответствии с положениями настоящей Политики.
9. Ваши права
9.1. С учетом применимого законодательства у вас могут быть следующие права в отношении Обработки нами ваших соответствующих Персональных данных:
9.1.1. право на отказ от предоставления нам ваших Персональных данных (однако обращаем ваше внимание на то, что в случае непредоставления нам ваших Персональных данных мы не сможем обеспечить вас всеми преимуществами от использования нашего Веб-сайта, Приложения, продукции или услуг (например, без необходимых данных мы не сможем обработать ваши запросы));
9.1.2. право на запрос на получение доступа к вашим Персональным данным или их копий вместе с информацией в отношении характера таких Персональных данных, их Обработки и раскрытия;
9.1.3. право на запрос на исправление неточностей в ваших Персональных данных;
9.1.4. право на запрос на удаление ваших Персональных данных на законных основаниях или на ограничение Обработки ваших Персональных данных;
9.1.5. при Обработке ваших Персональных данных на основании вашего согласия — право на отзыв такого согласия (следует отметить, что такой отзыв не влияет на правомерность Обработки, выполненной до даты получения нами уведомления о таком отзыве и не препятствует Обработке ваших Персональных данных на любых других имеющихся правовых основаниях);
9.2. С учетом применимого законодательства вам предоставлены следующие дополнительные права в отношении Обработки нами ваших Персональных данных:
9.2.1. право на возражение (по причинам, связанным с вашей конкретной ситуацией) против Обработки ваших Персональных данных нами или от нашего имени; а также
9.2.2. право на возражение против Обработки ваших Персональных данных нами или от нашего имени в целях прямого маркетинга.
9.3. Данные права не влияют на ваши установленные законом права.
9.4. Для осуществления одного или нескольких из указанных прав, при возникновении вопросов о таких правах, о любом другом положении данного уведомления или о нашей Обработке ваших Персональных данных используйте контактные данные, указанные в Разделе 10 ниже. Обращаем ваше внимание на то, что:
9.4.1. в некоторых случаях до предоставления вам возможности осуществления таких прав будет необходимо предоставить подтверждение вашей личности; а также
9.4.2. если для выполнения вашего запроса необходимо установить дополнительные факты (например, определить, имеются ли несоответствия процедуры Обработки данных применимому законодательству), мы рассмотрим ваш запрос в разумно короткие сроки до принятия решения о дальнейших действиях.
10. Контактная информация
10.1. Если вы хотите задать вопросы, выразить озабоченность или подать жалобу в отношении настоящей Политики, можно связаться с нашим Ответственным лицом по адресу электронной почты info@bankpro.kz.
10.2. При необходимости внесения изменений для обеспечения точности, полноты и актуальности ваших Персональных данных вы можете связаться с нами или войти в свою учетную запись (если это применимо). Вы также можете отправить нам письменный запрос, если хотите получить доступ к вашим Персональным данным, собранным нами. Сообщаем вам о том, что для самостоятельного изменения вами ваших Персональных данных, получения к ним доступа или их просмотра мы можем попросить вас предоставить необходимые идентификационные данные.
10.3. Во всех случаях мы в целом постараемся ответить на ваш запрос в течение 30 (тридцати) дней или сообщим о необходимости продления срока для предоставления ответа.