Политика конфиденциальности Публичного акционерного общества «Уральский банк реконструкции и развития» в системе «Интернет-Банк»
1. Термины
Банк - Публичное акционерное общество «Уральский банк реконструкции и развития» (ПАО
КБ «УБРиР»).
Пользователь – клиент Банка, являющийся субъектом персональных данных
(потенциальные клиенты, клиенты Банка и работники Банка).
Сервисы банка (Приложения) - мобильные и web-приложения, в том числе системы
«Интернет-банк».
Система «Интернет-банк» - система дистанционного банковского обслуживания,
позволяющая Пользователям осуществлять взаимодействие с Банком в рамках заключенного
договора банковского обслуживания, включая обмен информацией и совершение отдельных
операций через сеть интернет.
Обработка персональных данных – любое действие (операция) или совокупность действий
(операций), совершаемых с использованием средств автоматизации или без использования таких
средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных
данных.
2. Общие положения
2.1. Настоящая Политика конфиденциальности (далее - Политика) Банка разработана с целью
информирования Пользователей о перечне данных, которые могут быть получены в отношении
Пользователей в процессе регистрации и использования Сервисов Банка, способа обработки
Банком таких данных.
В настоящей Политике также указаны цели, для которых могут обрабатываться персональные
данные Пользователей, и основные меры предосторожности, которые должны предприниматься
Пользователями для того, что бы их персональные данные оставались конфиденциальными.
2.2. Настоящая Политика применяется только к информации, которая была получена Банком
в результате использования Пользователями Сервисов Банка.
2.3. Использование Пользователем Сервисов Банка означает безоговорочное согласие с
положениями настоящей Политики и условиями обработки персональных данных Пользователя.
2.4. Банком обеспечивается безопасность персональных данных, получаемых от
Пользователей Сервисов Банка.
2.5. Банк имеет право вносить изменения в настоящую Политику путем размещения новой
редакции Политики на сайте Банка и/или в Приложениях. Обязанность самостоятельного
ознакомления с актуальной редакцией Политики лежит на Пользователе.
3. Получаемая информация и цели ее использования.
Информация Пользователей собирается Банком исключительно в целях осуществления
технического управления Сервисами Банка, проведения анализа и улучшения их работы, для
предоставления Пользователям информации об оказываемых Банком услугах и предлагаемых
Банком продуктах, в маркетинговых целях, а также в целях, указанных в настоящей Политике или
определенных законодательством Российской Федерации.
3.1. Банк использует сервис аналитики UserX (https://userx.pro/), предоставляемый третьим
лицом – ООО «ЮЗЕРИКС», в который могут передаваться данные о действиях Пользователей в
Приложении, а именно:
• информация о функциях и элементах Приложения, с которыми взаимодействует
Пользователь, информация о касаниях Пользователя по экрану при взаимодействии с
интерфейсом Приложения;
• снимки экрана Приложения;
• виртуальные идентификаторы устройства Пользователя.
Цель обработки данных: анализ данных использования Приложения, выявления и
исправления ошибок, обеспечение технической поддержки Пользователей, внесение изменений в
Приложения для улучшения пользовательского опыта.
Вся передаваемая информация на устройстве Пользователя до передачи третьей стороне
обезличена и не содержит персональных и финансовых данных Пользователя, иных данных,
относящимся тем или иным способом к личности Пользователя или созданного Пользователем
частного контента. Передаваемая информация не содержит данных с камеры, микрофона
устройства Пользователя или других устройств ввода. Передача информации защищена SSL
шифрованием.
3.2. Персональные данные Пользователя могут включать:
• Фамилия, имя, отчество;
• Адрес электронной почты;
• Номера телефонов из адресной книги.
Цель обработки данных: облегчения совершения Пользователями операций переводов
денежных средств при использовании мобильного приложения Банка при использовании номеров
телефонов из адресной книги контактов на устройстве Пользователя.
• Автоматически передаваемые данные в процессе использования Сервисов Банка в т.ч.
(но не ограничиваясь):
- Информация об IP-адресе и адресе точки подключения Пользователя.
Цель обработки данных: повышение безопасности Пользователя при использовании
Сервисов Банка и совершения финансовых операций.
- Информация о местоположении устройства Пользователя (на основе данных сети
оператора сотовой связи и сигналов GPS).
Цель обработки данных: информирование Пользователя при использовании Приложений
Банка о местоположении подразделений Банка и устройств самообслуживания Банка, а так же о
дополнительных Сервисах Банка, доступных Пользователю и обусловленных его местоположением.
- Фотоизображения, полученные с использованием камеры устройства.
Цель: получения фотоизображений платежных документов и QR-кодов с целью их
распознавания и использования для совершения операций по переводу денежных средств в
Приложении.
- Информация о версии операционной системы и модели устройства.
Цель обработки данных: анализ возможных ошибок в работе Приложения и
совершенствование работы Приложения.
3.3. Обработки персональные данных Пользователя и ее способы, описаны в Политике в
отношении обработки персональных данных в ПАО КБ «УБРиР».
4. Условия, сроки и способы обработки информации Пользователя.
4.1. В соответствии с настоящей Политикой, Банк осуществляет обработку только той
информации и только для тех целей, которые определены в п. 3.
4.2. Сроки обработки информации Пользователей определяются целями ее обработки и
требованиям законодательства Российской Федерации. Обработка информации осуществляется
любым законным способом, в том числе в информационных системах персональных данных с
использованием средств автоматизации или без использования таких средств.
4.3. Для целей, изложенных в настоящей Политике, Банк может привлекать к обработке
информации Пользователя партнеров, с которыми у Банка заключены соответствующие
соглашения о конфиденциальности. Передача Банком партнерам обезличенных данных об
использовании Сервисов Банка осуществляется на основании договоров с партнерами.
4.4. Банк вправе предоставлять информацию Пользователей своим аффилированным
лицам, при этом, аффилированные лица Банка должны придерживаться положений настоящей
Политики.
4.5. Банком не предоставляется информация Пользователей компаниям и частным лицам,
не связанным с Банком, за исключением перечисленных ниже случаев:
• Пользователь дал на это свое согласие;
• По основаниям и в порядке, установленным законодательством Российской Федерации, в
том числе с целью:
- выполнения судебных решений или исполнения законных требований государственных
органов;
- выявления, пресечения или иного воспрепятствования мошенничеству, а также
устранения технических сбоев или проблем безопасности;
- защиты прав, собственности или безопасности Банка, Пользователей Сервисов Банка в
рамках, допускаемых действующим законодательством.
4.6. Банк принимает все зависящие от Банка организационные и технические меры для
защиты персональных данных Пользователя от неправомерного или случайного доступа,
уничтожения, изменения, блокирования, копирования, распространения, а также от иных
неправомерных действий третьих лиц. Банком постоянно совершенствуются способы сбора,
хранения и обработки данных, включая физические меры безопасности, для противодействия
несанкционированному доступу к системам Банка с целью хищения имущества, фишинга и иных
видов мошенничества.
4.7. Безопасность использования Сервисов Банка также зависит от соблюдения
Пользователем рекомендаций: Пользователь должен хранить данные учетной записи, такие как
логин и пароль, коды быстрого доступа, PIN-коды карт, а также реквизиты карт втайне от третьих
лиц и незамедлительно сообщать Банку о любом случае подозрения несанкционированного
использования его учетной записи, реквизитов карт.
Пользователь должен ограничить доступ посторонних лиц к средствам аутентификации,
применяемых при использовании Сервисов Банка.
4.8. Соблюдение Пользователем рекомендаций Банка, указанных в п. 4.7., позволит
обеспечить максимальную сохранность предоставленной Банку информации, в том числе
реквизитов банковской карты Пользователя (или иного электронного средства платежа), и других
данных, а также снизит возможные риски при совершении операций с использованием реквизитов
банковской карты Пользователя (или иного электронного средства платежа) при безналичной
оплате товаров и услуг, в том числе через сеть интернет.
4.9. Информация Пользователя может сохраняться на ресурсах Банка в течение срока
действия договорных отношений между Банком и Пользователем, а так же в течение 5 (пяти) лет
после расторжения таких договоров.
4.10. Банк осуществляет хранение персональных данных в форме, позволяющей определить
субъекта персональных данных, не дольше, чем этого требуют цели Обработки персональных
данных, если срок хранения Персональных данных не установлен федеральным законом,
договором, стороной которого, выгодоприобретателем или поручителем по которому является
субъект персональных данных.
4.11. При сборе персональных данных, в том числе посредством информационнотелекоммуникационной сети интернет, Банк обеспечивает запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан
Российской Федерации с использованием баз данных, находящихся на территории Российской
Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.12. Обработка персональных данных осуществляется путем:
- получения персональных данных в письменной форме непосредственно от субъектов
персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Банка;
- использования иных способов обработки персональных данных.
4.13. Прекращение обработки персональных данных и их уничтожение в случае достижения
цели обработки персональных данных или в случае отзыва субъектом персональных данных
согласия на обработку его персональных данных Банк осуществляет в соответствии с действующим
законодательством Российской Федерации.
