Общие положения

Акционерное Общество «Банк ЦентрКредит» (далее – Оператор), благодарит Вас за проявленный интерес к Порталу ODEPT (далее — Портал). Защита Вашей персональной информации очень важна для нас, поэтому Оператор ответственно подходит к обеспечению конфиденциальности персональных данных, обрабатываемых в рамках использования Портала.

Портал ODEPT включает в себя веб-сайт, а также иные онлайн-сервисы, размещенные на сайте odept.kz, позволяющие Пользователям Портала (далее - Пользователи) осуществлять взаимодействие с Порталом в рамках заключенного публичного договора оферты, а также без заключения таковых в рамках законодательства Республики Казахстан.

Получение доступа к использованию Портала означает безоговорочное согласие Пользователей с положениями настоящей Политики конфиденциальности (далее - Политика). Настоящая Политика применяется к информации, которая была получена Оператором Портала в результате использования Пользователями Портала.

Что подразумевается под данными Пользователей

Для Оператора крайне важны задачи, ключевые принципы и законодательные нормы, регулирующие сбор, обработку, хранение и обеспечение безопасности данных. Под персональными данными Пользователя понимается информация, представленная Пользователем в любой форме при использовании Портала, а также при взаимодействии с услугами наших партнеров и государственных организаций.

Перечень и источники персональных данных

Пользователями являются физические лица, индивидуальные предприниматели, уполномоченные работники и/или представители юридических лиц, зарегистрированные на Портале ODEPT.

Персональные данные, которые Оператор получает в процессе использования Портала, включают, но не ограничиваются: ФИО, ИИН, номер мобильного телефона, биометрические данные, данные документов, удостоверяющих личность, финансовые данные, сведения из государственных сервисов и прочих источников.

Цели обработки данных Пользователей

Портал собирает и обрабатывает только те персональные данные, которые необходимы для предоставления и оказания услуг Оператора Портала. Данные Пользователей собираются Оператором Портала в целях:

• оказания информационных, административных услуг, использования сервисов партнеров Оператора Портала и государственных органов;
• предоставления доступа и улучшения работы Портала ODEPT;
• проведения маркетинговых и иных исследований;
• в целях соблюдения и исполнения требований законодательства, а также в иных целях, указанных в настоящей Политике, нормативных документах Оператора Портала или условиях использования Портала.

Автоматически собираемые данные

Данная информация необходима для диагностики и устранения неполадок. Оператор собирает диагностические данные, а также сведения о производительности Портала во время их использования. К этой категории относится:

1. Информация об устройстве Пользователя;
2. Данные о совершаемых действиях (платежи, переводы и иные операции);
3. IP-адрес, уникальные идентификаторы, данные браузера, телеметрия и прочие технические сведения.

С согласия Пользователя Портал может получать доступ к:

• камере устройства (для совершения видеофиксации);
• цифровым документам, обеспеченным посредством интеграции с государственными сервисами;
• микрофону (для совершения аудио и видеозвонков посредством Портала);
• местоположению с использованием служб геолокации;
• информации о cookie файлах;

Использование cookie файлов

Портал использует cookie файлы и аналогичные технологии для обеспечения функционирования сайтов, улучшения качества обслуживания, проведения аналитики и предоставления персонализированного контента. 

Предоставление информации Пользователей третьим лицам

Оператор не предоставляет информацию Пользователей третьим лицам, не имеющим с Оператором Портала договорных или иных законных отношений, за исключением перечисленных ниже случаев:

• для соблюдения требований законодательства Республики Казахстан;
• для передачи информации дочерним организациям, партнёрам, аффилированным лицам, контрагентам и иным лицам в рамках выполнения договорно-правовых отношений с целью надлежащего оказания услуг Пользователям;
• при наличии соответствующего Согласия Пользователя.

Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать конфиденциальность и обеспечивать защиту переданной информации в соответствии с законодательством Республики Казахстан. Эти обязательства включают требования настоящей Политики, а также положения соглашений о неразглашении конфиденциальной информации, заключённых с Оператором Портала, и не ограничиваются ими.

Оператор вправе предоставлять партнёрам обобщённые обезличенные данные Пользователей Портала, то есть информацию, которая не позволяет установить личность Пользователя без использования дополнительной информации. Такие данные могут использоваться, в том числе, для проведения статистических, аналитических и иных исследований

Персональные данные несовершеннолетних Пользователей

Портал не предназначен для лиц, не достигших возраста 16 лет (за исключением владельцев дополнительных текущих счетов, в случаях, предусмотренных договорами с Оператором Портала).

Оператор не определяет возраст пользователей Портала. При этом защита конфиденциальности несовершеннолетних рассматривается как совместная инициатива Оператора и их законных представителей. Родителям рекомендуется принимать участие при использовании онлайн-сервисов и контролировать цифровую активность детей.

Трансграничная передача данных

При передаче информации Пользователей за пределы РК Оператор обеспечивает соблюдение действующего законодательства путем заключения договоров, в том числе гарантирующих факт того, что получатели информации придерживаются соответствующего уровня защиты информационной безопасности. Оператор использует безопасные облачные технологии и хранилища, независимо от их местонахождения, помогая обеспечивать высокую надежность услуг, безопасность данных и защиту от противоправных посягательств.

Обеспечение безопасности персональных данных

Оператором предпринимаются все возможные административные, правовые и технические меры по обеспечению защиты персональных данных Пользователей от несанкционированных попыток доступа, изменения, раскрытия, уничтожения и иных нарушений безопасности данных.

Оператор обеспечивает защиту информации на всех этапах ее «жизненного цикла», включающего сбор, накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных и не допускает нарушение конфиденциальности полученной информации.

Для обеспечения безопасного хранения данных в информационных системах в соответствии с требованиями законодательства Оператор использует следующие методы (включая, но не ограничиваясь):

• разграничение доступа к информационным ресурсам;
• передача данных по защищенному протоколу HTTPS:
• использование криптографического протокола TLS не ниже v1.2;
• хранение и передача осуществляются исключительно в зашифрованном виде;
• использование защищенных каналов связи и пр.

Процесс реагирования на инциденты компрометации персональных данных включает выявление, оценку, локализацию и устранение последствий инцидентов, связанных с утечкой или несанкционированным доступом к персональной информации Пользователей.

Дополнительно на Портале реализован процесс повышения осведомлённости работников, направленный на обучение и информирование о важности защиты персональных данных, соблюдение требований законодательства и внутренних политик, а также методы предотвращения инцидентов, связанных с компрометацией данных.

Сроки хранения и удаления данных на Портале определяются в соответствии с требованиями законодательства РК, внутренними нормативными документами Оператора Портала, документами, фиксирующими договорные отношения Оператора Портала с Пользователями и их согласиями на обработку персональных данных.

Рекомендации для Пользователей по безопасному использованию Портала ODEPT 

• Хранить данные учетной записи, такие как логин и пароль, втайне от третьих лиц.
• Незамедлительно сообщать Оператору Портала о любом случае подозрения несанкционированного использования личной учетной записи.
• Своевременно обновлять антивирусные программы.
• Подключаться только к доверенным, защищенным сетям Wi-Fi или сотовой связи.
• Использовать только официальные, доверенные источники приложений.
• Регулярно обновлять приложения и операционные системы устройств (многие уязвимости устраняются обновлениями).
• Своевременно проводить обновление анкетных данных.
• Не передавать в пользование третьим лицам личное мобильное устройство.
• Не устанавливать приложения для удалённого управления устройством.

Права Пользователей

Сбор и обработка персональных данных Пользователей осуществляется Оператором Портала при наличии Согласия Пользователя за исключением случаев, предусмотренных законодательством РК.

Оператор обрабатывает персональные данные Пользователей в соответствии с настоящей Политикой и нормативными документами Портала ODEPT до тех пор, пока это необходимо для достижения целей их сбора и обработки и/или для соблюдения требований законодательства РК.

Права Пользователя регулируются действующим законодательством «О Персональных данных и их защите». Пользователь имеет право:

• требовать изменения, дополнения, блокирования, уничтожения своих персональных данных при наличии оснований, подтвержденных соответствующими документами.
• отозвать согласие, путем подачи письменного заявления через официальные каналы коммуникации Портала, кроме случаев, предусмотренных законодательством РК

на осуществление иных прав, предусмотренных Законом и иными нормативно-правовыми актами Республики Казахстан.  С целью надлежащего оказания услуг Оператор обеспечивает актуальность персональных данных Пользователей путем их обновления на основании:

• данных, предоставленных Пользователем;
• данных, полученных из государственных и негосударственных сервисов;
• иных источников, предусмотренных законодательством РК и условиями заключенных с Пользователями договоров.

Изменение Политики конфиденциальности

Оператор вправе в любое время обновлять и вносить изменения в положения настоящей Политики. Новая редакция Политики вступает в силу с момента ее размещения на www.odept.kz, если иное не предусмотрено положениями новой редакции Политики. Оператор рекомендует Пользователям Портала ODEPT регулярно обращаться к настоящей Политике с целью ознакомления с наиболее актуальной редакцией.

Разрешение споров

Все споры и разногласия, возникающие между Пользователем и Оператором в связи с применением настоящей Политики, будут разрешаться путем переговоров, а при невозможности достижения соглашения — в соответствии с действующим законодательством РК. 

В случае неудовлетворительного разрешения спора посредством переговоров Пользователь вправе обратиться в уполномоченный орган по вопросам защиты персональных данных — Комитет по информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан.

Заключительные положения

В случае несогласия с условиями настоящей Политики конфиденциальности Пользователь вправе прекратить использование Портала ODEPT. Для подачи письменного обращения или вопросов, связанных с обработкой персональных данных, Пользователь может направить заявление по официальному адресу Оператора или воспользоваться контактными данными, указанными далее.

Контактные данные

Для связи с Оператором по вопросам, связанным с обработкой персональных данных и реализацией прав Пользователей, а также для подачи замечаний и жалоб, Пользователь может использовать следующие контактные данные:

• Электронная почта: info@bcc.kz
• Официальный сайт: www.odept.kz 
• Контакт-центр: 505 – для частных лиц, 605 – для бизнес-клиентов
• Адрес офиса Банка: г. Алматы, Медеуский район, пр. Аль-Фараби, д. 38

Письменные обращения рассматриваются Оператором в порядке, установленном внутренними регламентами, в сроки, предусмотренные законодательством Республики Казахстан