Altyn-i («Altyn Bank» АҚ (China CITIC Bank Corporation Ltd ЕБ)), бұдан әрі — «Банк», Сізге Банктің ұсынатын өнімдері мен сервистеріне, бұдан әрі — «Банк сервистері» көрсетілген қызығушылық үшін алғыс білдіреді. Сіздің дербес ақпаратыңызды қорғау Банк үшін өте маңызды, сондықтан біз Банктің Сервистерін пайдалану кезінде жиналатын және өңделетін деректерді қорғауға ерекше назар аударамыз.
Банк Сервистері Банктің сервистерін пайдаланушыларға әрі қарай мүмкіндік беретін мобильді қосымша және сайт болып табылады – Жасалған банктік қызмет көрсету шарты шеңберінде, сондай-ақ осындайларды жасаспай банкпен өзара іс-қимылды жүзеге асыруға, сол сияқты ақпарат алмасуды және интернет немесе мобильдік құрылғының (смартфон, планшет және т. б.) арнайы қосымшасы арқылы жекелеген операциялар жасауды қоса алғанда, банк серіктестері мен осындай әріптестер арасында жасалған шарттар шеңберінде Банк серіктестерімен өзара іс-қимылды, сондай-ақ мобильдік құрылғыларды пайдаланушыларға банктік қызметтерді төлеуге мүмкіндік беретін электрондық төлемдер жүйесін, әлеуметтік желілер арқылы жеке тұлғалар арасында ақша аудару және Интернетте сатып алу.
Банк Сервистерін пайдалануға рұқсат алу пайдаланушылардың осы Құпиялылық саясатының ережелерімен сөзсіз келісетіндігін білдіреді.
Банк Банктің сервистерін пайдаланушылардан алынатын дербес ақпараттың қауіпсіздігін қамтамасыз етеді. Осы Құпиялылық саясаты банк сервистерін пайдаланушылардан сұратылуы мүмкін деректер тізбесін, сондай-ақ банк пен өзге тұлғалардың осындай деректерді өңдеу тәсілдерін көрсету мақсатында әзірленді. Осы Құпиялылық саясатында пайдаланушылардың жеке ақпараты сұралуы немесе жариялануы мүмкін мақсаттар да көрсетілген. Пайдаланушылармен жасалған жекелеген келісімдерде пайдаланушылардың дербес ақпараты сұратылуы немесе жария етілуі мүмкін өзге де мақсаттар көзделуі мүмкін. Осы Құпиялылық саясатында пайдаланушылар өздерінің жеке ақпараттарының құпия болып қалуы үшін жасалатын негізгі сақтық шаралары көрсетілген.
Осы Құпиялылық саясаты пайдаланушылардың Банк сервистерін пайдалануы нәтижесінде Банк алған ақпаратқа қолданылады.
1. Пайдаланушылар алатын және пайдаланатын ақпараты, сондай-ақ оны қолдану мақсаттары
Банк пайдаланушылардың ақпаратын пайдаланушыны тиісінше сәйкестендіру және авторизациялау, Банктің Сервистерін пайдалану кезінде Пайдаланушының қауіпсіздігін арттыру, жедел қорғау, ақпаратты қорғау деңгейін арттыру, Банк сервистерін техникалық басқаруды жүзеге асыру мақсатында, пайдаланушылардың ақша аудару операцияларын жасауын жеңілдету үшін, сондай-ақ банк сервистерінің жұмысына талдау жүргізу және жақсарту үшін; пайдаланушыларға банк көрсететін қызметтер мен Банк ұсынатын өнімдер туралы ақпарат ұсыну үшін; маркетингтік мақсаттарда жинайды; аудит, реттеушілік, салықтық және өзге де есептілікті ұсыну мақсатында; алаяқтық операциялардың алдын алу мақсатында; осы Құпиялылық саясатында көрсетілген не Қазақстан Республикасының заңнамасында көзделген өзге де мақсаттарда пайдаланылатын болады. Осы Құпиялылық саясаты шеңберінде пайдаланушының ақпараты деп мыналар түсініледі: пайдаланушы есеп жазбасын жасау, тіркеу кезінде Банкке өз бетінше ұсынатын дербес және биометриялық деректер, сондай-ақ банктің сервистерін пайдалану процесінде автоматты түрде берілетін деректер, оның ішінде, бірақ шектелмей ip-мекенжайы, қолжетімділік жүзеге асырылатын мобильді құрылғы туралы мәліметтер және т. б. Банктің сервистерін пайдалану кезінде келесі ақпарат сұралуы және алынуы мүмкін:
Пайдаланушы туралы ақпарат. Есептік жазбаны құру және/немесе тіркеу кезінде банк пайдаланушы туралы ақпаратты, мысалы, аты-жөнін, жынысын, туған күнін, ЖСН, жеке басын куәландыратын құжаттың деректерін, тұратын және тіркелген мекенжайын, электрондық пошта мекенжайын, камераны пайдалана отырып немесе өзге тәсілмен алынған, Пайдаланушының биометриялық деректерін, білімі туралы деректерді, пайдаланушының байланыс деректері туралы ақпаратты (телефон және/ немесе мекенжай кітабы, ұялы құрылғыдағы байланыстар), сондай-ақ веб-сервер автоматты түрде жіберген деректерді сұратады. Банк Қосымша ақпарат сұрауы мүмкін.
Мобильді құрылғы туралы ақпарат. Банк мобильдік құрылғы моделі, Операциялық жүйе нұсқасы, құрылғының бірегей сәйкестендіргіштері, сондай-ақ мобильдік желі туралы деректер мен ұялы телефон нөмірі сияқты пайдаланушылардың мобильді құрылғылары туралы деректерді жинайды. Сонымен қатар, құрылғы идентификаторы мен ұялы телефон нөмірін пайдаланушының есептік жазбасына байланыстыруға болады.
Орналасқан жері туралы ақпарат. Пайдаланушының мобильді құрылғысының географиялық орналасу функциясын қолдайтын Банк қызметтері Банкке мобильді құрылғы жіберетін GPS деректерін қоса, пайдаланушының нақты орналасқан жері туралы ақпарат алуға мүмкіндік береді.
Жасалатын операциялар туралы ақпарат. Тауарлар мен қызметтерге, ақша аударымдарына және басқаларына ақы төлеу операцияларын жасау кезінде банк жасалған операциялардың орны, уақыты және сомасы туралы деректерді, ақы төлеу тәсілінің түрін, қызметтерді сатушы және/немесе беруші туралы деректерді, егер бар болса, операцияны жасау себебінің сипаттамасын, сондай-ақ жоғарыда көрсетілген операцияларды жасауға байланысты өзге де ақпаратты жинайды.
2. Ақпаратты өңдеу шарттары
Пайдаланушылардың ақпаратын пайдаланған кезде Банк осы Құпиялылық саясатын, сондай-ақ «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасы Заңының талаптарын, сондай-ақ Қазақстан Республикасы ратификациялаған халықаралық шарттарды басшылыққа алады.
3. Үшінші тұлғаларға Пайдаланушылардың ақпараттарын беру
Банк жоғарыда және «AltynBank» АҚ (ChinaCITICBankCorporationLtd ЕБ) бөлшек клиенттеріне банктік қызмет көрсетудің кешенді шартында көрсетілген мақсаттарда өз акционеріне, үлестес тұлғаларына, сондай-ақ банкпен байланысты серіктестерге және өзге компанияларға пайдаланушылар туралы ақпарат беруге құқылы. Бұл ретте Банк банктің үлестес тұлғаларының, әріптестерінің, сондай-ақ онымен байланысты компаниялардың ақпарат алушылардың тиісті қорғау деңгейін ұстануына кепілдік берілетін шарттар жасасу арқылы осы Құпиялылық саясатының талаптарын міндетті түрде сақтауын қамтамасыз етеді.
Төменде көрсетілген жағдайларды қоспағанда, банк банкпен байланысы жоқ компаниялар мен жеке тұлғаларға пайдаланушылар ақпаратын бермейді:
– Пайдаланушы бұған келісімін берді. Банктің пайдаланушыларға Банкпен байланысы жоқ компаниялар мен жеке тұлғаларға, оның ішінде басқа пайдаланушыларға ақпарат беруі үшін пайдаланушының қосымша келісімі сұратылады.
– Қазақстан Республикасының қолданыстағы заңнамасына сәйкес. Банк серіктестерге банк сервистерін пайдаланушылардың жалпыланған иесіздендірілген деректерін (мысалы, статистикалық және өзге де зерттеулер жүргізу мақсатында) бере алады.
Пайдаланушылардың ақпаратын шетелге берген кезде Банк пайдаланушылардың ақпаратына қатысты Қазақстан Республикасының қолданыстағы заңнамасының сақталуын, оның ішінде ақпарат алушылардың тиісті қорғау деңгейін ұстануына кепілдік берілетін шарттар жасасу арқылы қамтамасыз етеді.
4. Ақпараттың құпиялылығын сақтау үшін пайдаланылатын қауіпсіздік шаралары
Банк пайдаланушылардың дербес ақпаратына қол жеткізудің, өзгертудің, ашудың немесе жоюдың санкцияланбаған әрекеттерінен, сондай-ақ тиісінше пайдаланбаудың өзге де түрлерінен қауіпсіздікті қамтамасыз ету және қорғау үшін барлық ықтимал шараларды қолданады. Атап айтқанда, банк мүлікті ұрлау, фишинг және алаяқтықтың өзге де түрлері мақсатында банк жүйелеріне санкцияланбаған қол жеткізуге қарсы іс-қимыл жасау үшін қауіпсіздіктің нақты шараларын қоса алғанда, деректерді жинау, сақтау және өңдеу тәсілдерін үнемі жетілдіріп отырады. Банк сондай-ақ қызметкерлерге, мердігерлерге және агенттерге құпиялылық саласындағы қатаң шарттық міндеттемелерді көздейтін, бұзғаны үшін қатаң жауапкершілік шаралары мен айыппұл санкциялары көзделетін пайдаланушылардың дербес ақпараттарына қол жеткізуін шектейді.
Банк сервистерін пайдалану қауіпсіздігі пайдаланушының банктің ресми сайтында танысуға болатын ұсынымдарды сақтауына да байланысты. Пайдаланушы логин мен пароль сияқты есептік жазба деректерін үшінші тұлғалардың құпиясында сақтауы тиіс. Пайдаланушы Банкке оның есептік жазбасын санкцияланбаған пайдаланудан күдік туындаған кез келген жағдай туралы дереу хабарлауға міндеттенеді.
Пайдаланушының банк ұсынымдарын сақтауы банкке берілген ақпараттың, оның ішінде Пайдаланушының банк картасы (немесе өзге де электрондық төлем құралы) деректемелерінің және басқа да деректердің барынша сақталуын қамтамасыз етуге мүмкіндік береді, сондай-ақ тауарлар мен көрсетілетін қызметтерді қолма-қол ақшасыз төлеу кезінде, оның ішінде интернет арқылы банк картасының деректемелерін (немесе өзге де электрондық төлем құралы) пайдалана отырып операциялар жасау кезінде ықтимал тәуекелдерді азайтады.
5. Құпиялылық саясатын өзгерту
Банк сервистерін пайдаланушыларға неғұрлым өзекті редакциямен танысу мақсатында осы Құпиялылық саясатына, сондай-ақ “Altyn Bank” АҚ (China CITIC Bank Corporation Ltd ЕБ ) жеке тұлғалар үшін «AltynBank» АҚ (ChinaCITICBankCorporationLtd ЕБ) бөлшек сауда клиенттеріне банктік қызмет көрсетудің кешенді шартында көрсетілген банк Сервистерін пайдалану үшін операциялар жүргізудің жалпы талаптары туралы ережелерге тұрақты түрде жүгінуді ұсынады.