Политика конфиденциальности
Эс-Би-Ай Банк Общество с ограниченной ответственностью, далее по тексту — Банк, благодарит Вас за проявленный интерес к предоставляемым Продуктам и Сервисам Банка, далее по тексту — Сервисы Банка. Защита Вашей персональной информации очень важна для нас, поэтому мы с особым вниманием относимся к защите данных, которые собираются и обрабатываются при использовании Сервисов Банка.
Сервисы Банка представляют собой мобильные приложения, позволяющие Пользователям осуществлять взаимодействие с Банком в рамках заключенных договора банковского обслуживания и/или договора электронных денежных средств, а также без заключения таковых, а равно взаимодействие с партнерами Банка в рамках заключенных между Пользователями и такими партнерами договорами, включая обмен информацией и совершение отдельных операций через Интернет или специальное приложение мобильного устройства (смартфона, планшета и т.п.), а также систему электронных платежей, позволяющую пользователям мобильных устройств производить оплату услуг, осуществлять денежные переводы между физическими лицами через социальные сети и совершать покупки в Интернете.
Получение доступа к использованию Сервисов Банка означает безоговорочное согласие Пользователей с положениями настоящей Политики конфиденциальности.
Банком обеспечивается безопасность персональной информации, получаемой от Пользователей Сервисов Банка. Настоящая Политика конфиденциальности разработана с целью указания перечня данных, которые могут быть запрошены у Пользователей Сервисов Банка, а также способов обработки Банком и иными лицами таких данных. В настоящей Политике конфиденциальности также указаны цели, для которых может запрашиваться или разглашаться персональная информация Пользователей. Отдельными соглашениями с Пользователями могут быть предусмотрены иные цели, в которых может запрашиваться или разглашаться персональная информация Пользователей. В настоящей Политике конфиденциальности также указаны основные меры предосторожности, которые должны предприниматься Пользователями для того, что бы их персональная информация оставалась конфиденциальной.
Настоящее Положение применяется — к информации, которая была получена Банком в результате использования Сервисов Банка Пользователями.
1. Получаемая и используемая информация Пользователей, а также цели ее использования
Информация Пользователей собирается Банком в целях осуществления технического управления Сервисами Банка, а также для проведения анализа и улучшения работы Сервисов Банка; для предоставления Пользователям информации об оказываемых Банком услугах и предлагаемых Банком продуктах; в маркетинговых целях; в иных других целях, указанных в настоящей Политике конфиденциальности или условиях использования отдельных Сервисов Банка.
В настоящей Политике конфиденциальности под информацией Пользователя понимается: персональная информация, которую Пользователь самостоятельно предоставляет Банку при создании учетной записи, регистрации и т.п., а также в процессе использования Сервисов Банка (ФИО, пол, адрес электронной почты, номер телефона и пр.); а также автоматически передаваемые данные в процессе использования Сервисов Банка, в том числе, но не ограничиваясь: IP-адрес, сведения о мобильном устройстве, с которого осуществляется доступ и т.д.
При использовании Сервисов Банка может быть запрошена и получена следующая информация: Информация о Пользователе. При создании учетной записи и/или регистрации Банком запрашивается информация о пользователе, например, ФИО, пол, дата рождения, адрес проживания, адрес электронной почты, номер телефона, а также реквизиты банковской карты или иного электронного средства платежа. Банком также может быть запрошена дополнительная информация. При отдельно данном согласии Пользователя Банком может быть получена информация о контактных данных Пользователя (телефонная и/ или адресная книга, контакты в мобильном устройстве).
Информация о мобильном устройстве. Банком собираются данные о мобильных устройствах Пользователей, такие как модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства, а также данные о мобильной сети и номер мобильного телефона. Кроме того, идентификатор устройства и номер мобильного телефона могут быть привязаны к учетной записи Пользователя.
Информация о местоположении. Сервисы Банка, поддерживающие функцию географического местоположения мобильного устройства Пользователя, позволяют Банку получать информацию о месте фактического местоположения Пользователя, включая данные GPS, отправляемые мобильным устройством.
Информация о совершаемых операциях. При совершении операций оплаты товаров и услуг, денежных переводов и прочего, Банком собираются данные о месте, времени и сумме совершенных операций, тип способа оплаты, данные о продавце и/или поставщике услуг, описания причины совершения операции, если таковые имеются, а также иную информацию, связанную с совершением указанных выше операций.
При использовании информации Пользователей Банк руководствуется настоящей Политикой конфиденциальности, Положением о защите персональных данных клиентов Банка при их обработке, а также законодательством Российской Федерации.
2. Предоставление информации Пользователей третьим лицам
Банк вправе предоставлять информацию Пользователей своим аффилированным лицам, а также партнерам и иным компаниям, связанным с Банком в целях, указанных выше. При этом аффилированные лица Банка, а также связанные с ним компании обязаны придерживаться настоящей Политики конфиденциальности.
Банком не предоставляется информация Пользователей компаниям и частным лицам, не связанным с Банком, за исключением перечисленных ниже случаев.
— Пользователь дал на это свое согласие. Для предоставления Банком информации Пользователей компаниям и частным лицам, не связанным с Банком, в том числе другим Пользователям, запрашивается дополнительное согласие Пользователя. Пользователь в любое время может отозвать данное согласие.
— По требованию действующего законодательства. Банком предоставляется информация Пользователей в том случае, если получение, использование и раскрытие такой информации необходимо с целью:
• выполнения и соблюдения действующего законодательства, судебных решений или исполнение законных требований государственных органов;
• выявления, пресечения или иного воспрепятствования мошенничеству, а также устранения технических сбоев или проблем безопасности;
• защиты прав, собственности или безопасности Банка, Пользователей Сервисов Банка в рамках, допускаемых действующим законодательством.
Банком могут предоставляться обобщенные обезличенные данные Пользователей Сервисов Банка партнерам (например, с целью проведения статистических и иных исследований).
При передаче информации Пользователей за границу, Банк обеспечивает соблюдение действующего законодательства и настоящего Положения в отношении информации Пользователей путем заключения договоров, в которых будет гарантировано, что получатели информации придерживаются соответствующего уровня защиты.
3. Меры безопасности, используемые для сохранения конфиденциальности информации
Банком предпринимаются все возможные меры для обеспечения безопасности и защиты информации Пользователей от несанкционированных попыток доступа, изменения, раскрытия или уничтожения, а также иных видов ненадлежащего использования. В частности, Банком постоянно совершенствуются способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к системам Банка с целью хищения имущества, фишинга и иных видов мошенничества. Банком также ограничивается доступ сотрудникам, подрядчикам и агентам к информации Пользователей, предусматривая строгие договорные обязательства в сфере конфиденциальности, за нарушение которых предусмотрены жесткие меры ответственности и штрафные санкции.
Безопасность использования Сервисов Банка также зависит от соблюдения Пользователем рекомендаций, с которыми можно ознакомиться на официальном сайте Банка. Пользователь должен хранить данные учетной записи, такие как логин и пароль, втайне от третьих лиц. Пользователь обязуется незамедлительно сообщать Банку о любом случае подозрения несанкционированного использования его учетной записи.
Соблюдение Пользователем рекомендаций Банка позволит обеспечить максимальную сохранность предоставленной Банку информации, в том числе реквизитов банковской карты Пользователя (или иного электронного средства платежа), и других данных, а также снизит возможные риски при совершении операций с использованием реквизитов банковской карты (или иного электронного средства платежа) при безналичной оплате товаров и услуг, в том числе через Интернет.
4. Изменение Политики конфиденциальности. Применимое законодательство
Банк вправе в любое время обновлять и вносить изменения в положения настоящей Политики конфиденциальности. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения, если иное не предусмотрено положениями новой редакции Политики конфиденциальности. Банк рекомендует Пользователям Сервисов Банка регулярно обращаться к настоящей Политике конфиденциальности с целью ознакомления с наиболее актуальной редакцией.
Privacy policy
We at SBI Bank Limited Liability Company (hereinafter — the Bank) would like to thank you for your interest in the Bank's Products and Services. The protection of your personal information is very important to us and we are committed to the protection of data that are collected and processed as you use the Bank's Services. The Bank's Services are mobile applications that enable Users to communicate with the Bank under executed banking service contracts and/or e-money contracts or without any such executed contract, including information exchange and individual transactions on the Internet or by using a special mobile device (smartphone, tablet PC, etc.) application and/ or an epayment system that enables mobile device users to pay for services, transfer money between individuals over social networks and shop on the Internet.
By accessing the Bank's Services a User consents without reservations to provisions of this Privacy Policy.
The Bank shall protect the security of personal information received from Bank Service Users. This Privacy Policy has been designed to specify details that may be requested from Bank Service Users and ways in which such details may be processed by the Bank or other parties. This Privacy Policy also specifies purposes for which Users' personal information may be requested or disclosed. This Privacy Policy further specifies basic precautions that Users must follows to keep their personal information confidential. This Regulation shall apply exclusively to information received by the Bank as a result of use of the Bank's Services by Users.
1. User information received and used and purposes of such use
The Bank collects User information exclusively for purposes of technical management of the Bank's Services and for review and improvement of the Bank's Services; for purposes of informing Users on the Bank's services and products; for marketing purposes; and for other purposes referred to in this Privacy Policy.
In this Privacy Policy User information means personal information that a User passes to the Bank on his or her own when creating an account, registering, etc. and while using a Service (full name, sex, e-mail address, telephone number, etc.); and data transmitted automatically during use of the Bank's Services including but not limited to IP address, details of the mobile device used for access purposes, etc.
The following information may be requested and received during use of the Bank's Services:
User information. When a user creates an account and/or registers, the Bank requests the user's information such as his or her full name, sex, birth date, residence address, email address, telephone number and details of the bank card or another electronic payment instrument. The Bank may also request additional information. Subject to a User's separate consent, the Bank may receive a User's contact details (telephone and/or address book, mobile device contacts).
Mobile device information. The Bank collects details of Users' mobile devices such as the mobile device model, operating system version, device unique identifiers, mobile network details and the mobile telephone number. In addition, the device identifier and the mobile telephone number may be linked to the User's account.
Location information. The Bank's Services that support the User mobile device geographical location function enable the Bank to receive details of a User's actual location including GPS data sent by a mobile device.
Transaction information. When goods and/or services are paid for, when money is transferred, etc., the Bank collects transaction location, time and amount details, payment method details, seller and/or service provider details, details of the reason for the transaction (if any) and other information in relation to such transactions.
The Bank shall use and process User information in accordance with this Privacy Policy, the Bank's Customer Personal Data Protection Regulations and laws of the Russian Federation.
2. Passing User information to third parties
The Bank shall be entitled to pass User information to the Bank's affiliated persons and such other companies as may be associated with the Bank for the aforesaid purposes. The Bank's affiliated persons and associated companies shall adhere to this Privacy Policy.
The Bank shall not pass User information to companies and/ or private persons that are not associated with the Bank except:
— with the User's consent. A User's additional consent is requested for the Bank to pass User information to companies and/or private persons that are not associated with the Bank.
— as required by current laws. The Bank provides User information if such information is required to be received, used and disclosed for purposes of:
• implementation of and compliance with current laws, court rulings or lawful requirements of public bodies; • detecting, stopping and otherwise preventing fraud and remedy of technical faults or security issues;
• protection of rights, property and security of the Bank and Bank Service Users to the extent permitted by current laws.
The Bank may provide generalized and depersonalized details of Bank Service Users to partners such as publishers, advertisers, etc. (e.g. for statistical and other research purposes).
When passing User information abroad, the Bank shall procure that current laws and this Regulation are complied with in respect of User information by executing contracts to guarantee that information recipients maintain an appropriate level of protection.
3. Security measures used to keep information confidential
The Bank shall take every possible measures to ensure that User information is secure and protected from unauthorized access, modification, disclosure or destruction and other improper use. In particular, the Bank shall on an ongoing basis improve ways in which data is collected, stored and processed, including physical security measures, to prevent unauthorized access to the Bank's systems for property theft, phishing and/or other fraudulent purposes. The Bank shall also limit access to User information by employees, contractors and agents by providing strict contractual confidentiality obligations with harsh sanctions and penalties for breaches.
Secure use of the Bank's Services also depends on User compliance with recommendations available on the Bank's official website. A User must keep account details such as the login and the password secret from third parties. A User shall promptly inform the Bank of any suspected unauthorized use of his or her account. User compliance with the Bank's recommendations will help to ensure maximum protection of information passed to the Bank including details of the User's bank card (or other electronic payment instrument) and other details and will reduce possible risks in performing transactions by using details of the bank card (or another electronic payment instrument) when paying cashless for goods and services including payments on the Internet.
4. Changes to this Privacy Policy. Applicable law
The Bank shall be entitled to update and change provisions of this Privacy Policy at any time. Any new version of the Privacy Policy shall be effective from its placing unless otherwise provided in such new version of the Privacy Policy. The Bank recommends that Bank Service Users consult this Privacy Policy on a regular basis to keep up with the latest version.