Політика конфіденційності

Політика конфіденційності користувачів мобільного застосунку «CrystalBank»

Терміни та визначення

володілець персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки;

згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди (в т.ч. шляхом вчинення дій у Застосунку);

обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем; персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

розпорядник персональних даних – фізична чи юридична особа, якій володілець персональних даних надає право обробляти персональні дані від його імені;

суб’єкт персональних даних – фізична особа, персональні дані якої обробляються; третя особа – будь-яка особа, крім суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав

людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.

Ця Політика конфіденційності користувачів мобільного застосунку «CrystalBank» (далі – Політика) діє у відношенні до тієї інформації, яку АТ «КРИСТАЛБАНК» (далі – Банк) може отримати з мобільного електронного пристрою (далі – пристрій) користувача (далі – Клієнт) під час користування мобільного застосунку «CrystalBank» (далі – Застосунок).

Застосунок та послуги в рамках Застосунку реалізуються Клієнту на підставі Публічної пропозиції АТ «КРИСТАЛБАНК» на укладення договору комплексного банківського обслуговування юридичних та самозайнятих осіб (далі – Договір), який, окрім іншого, регулює всі питання обробки і зберігання Банком персональних даних Клієнта. Користування Застосунком означає підтвердження Клієнтом факту ознайомлення з цією Політикою та умовами Договору. Обробка персональних даних Клієнта здійснюється Банком на підставах, передбачених законодавством України, у тому числі для виконання Договору, виконання вимог чинного законодавства, а також на підставі згоди Клієнта – у випадках, коли така згода є необхідною відповідно до вимог законодавства або налаштувань Застосунку (згідно Закону України «Про захист персональних даних»).

Банк забезпечує дотримання конфіденційності інформації, отриманої від Клієнтів та здійснює обробку їх персональних даних в тому числі обробку інформації про надання та отримання телекомунікаційних послуг, відповідно до вимог чинного законодавства

України, нормативно-правових актів Національного банку України, Договору між Клієнтом та Банком.

Політика конфіденційності застосовується Банком до Застосунку незалежно від того, яким пристроєм користується Клієнт (мобільний телефон, планшет або інший пристрій для Застосунку).

Банк не контролює та не несе відповідальності за інформацію (наслідки її передачі), передану Клієнтом третій особі, у випадку, якщо така передача була виконана на ресурсі третьої сторони, на який Клієнт міг перейти за посиланнями із Застосунку (у разі такої технічної можливості Застосунку).

Банк має право вносити зміни в цю Політику шляхом розміщення нової редакції Політики на сайті Банку та/або у Застосунку. Клієнт зобов’язується самостійно ознайомлюватися з актуальною редакцією Політики. Нова редакція Політики набирає чинності з моменту її оприлюднення, якщо інше не визначено Банком у відповідному повідомленні.

Додатково в рамках чинної Політики Банк має право використовувати додаткові програмні інструменти (в тому числі партнерів Банку) та cookies для збору і обробки знеособленої статистичної інформації про використання Клієнтом Застосунку та послуг в рамках Застосунку з метою поліпшення Застосунку.

Умови обробки інформації Клієнта

Інформація, що надається Клієнту як суб’єкту персональних даних відповідно до вимог законодавства України:

володільцем персональних даних є АТ «КРИСТАЛБАНК» (місцезнаходження: 01133, м. Київ, бульвар Лесі Українки, 30В; код ЄДРПОУ 39506080);
метою обробки персональних даних є забезпечення надання банківських та інших послуг, передбачених Договором та функціоналом Застосунку, виконання Банком вимог законодавства України, у тому числі нормативно-правових актів Національного банку України, а також забезпечення безпеки операцій, протидії шахрайству, здійснення ідентифікації та верифікації Клієнта, розгляду звернень Клієнта;
склад та зміст персональних даних, що обробляються Банком, визначається цією Політикою, Договором, а також вимогами чинного законодавства України;
інформація щодо Клієнта, його рахунків, операцій та інші відомості, отримані Банком у процесі обслуговування Клієнта, можуть становити банківську таємницю. Розкриття інформації, що становить банківську таємницю, здійснюється Банком виключно у випадках та порядку, визначених ст. 60–62 Закону «Про банки і банківську діяльність» та іншими актами законодавства України;
права Клієнта як суб’єкта персональних даних визначені чинним законодавством України, зокрема ст. 8 Закону України «Про захист персональних даних»;

У відповідності до цієї Політики/Договору Банк здійснює обробку тільки тієї інформації, яка необхідна для надання Клієнту послуг з приводу користування Застосунком.

Перелік даних Клієнта або доступів Застосунку, що можуть використовуватись Банком:

інформація про місцезнаходження Клієнта, геолокація Клієнта, точні координати місцезнаходження Клієнта, приблизні координати місцезнаходження Клієнта з метою пошуку відділень та/або банкоматів Банку, для визначення місцезнаходження Клієнта, IP-адреси для підвищення рівня безпеки;
доступ до камери мобільного пристрою Клієнта, доступ до медіатеки мобільного пристрою Клієнта, з метою для створення фотодокументів, для створення та/або збереження зображення та/або фото, для збереження медіа-матеріалів, збереження зображення на мобільному пристрої Клієнта, для додавання шаблону платежу, для проходження відеоверифікації;
адреса електронної пошти з метою відображення електронної пошти Клієнта в Застосунку;
інформацію про транзакцію, в тому числі: дата, час та сума транзакції, опис торговця, призначення платежу та будь-яку іншу інформацію, що може додаватися до транзакції продавцем та/або покупцем (клієнтом Банку);
інша інформація, що необхідна для функціонування Застосунку.

Банк використовує інформацію, яку збирає та оброблює (та може об’єднати з іншою зібраною інформацією про Клієнта Банку) для наступних цілей:

реєстрація/уточнення даних Клієнта Банку та/або його пристрою в Застосунку;
належної перевірки Клієнта та його пристрою під час користування Застосунком з метою захисту від можливих шахрайський дій з боку сторонніх осіб;
надання послуг або функції в Застосунку Банку, яку Клієнт замовив;
надання персоналізованого контенту та рекомендацій щодо користування Застосунком;
повідомлення Клієнта про продукти, послуги, акції та інші пропозиції Банку, направлення інформаційних та/або рекламних повідомлень – за умови надання Клієнтом відповідної згоди, якщо інше не передбачено законодавством України (ст. 11 Закону України «Про захист персональних даних»);
забезпечення оновлення та технічної підтримки сервісів Застосунку на пристрої Клієнта Банку;
інших цілей, передбачених Договором та/або законодавством України, що відповідають визначеній меті обробки персональних даних згідно із Законом України «Про захист персональних даних»).

Банк вживає всі залежні від нього організаційні та технічні заходи для захисту інформації Клієнта від неправомірного доступу третіх осіб, використання, копіювання та розповсюдження.

Для цілей, викладених в Політиці, Банк може залучати до обробки інформації Клієнта партнерів, з якими Банк уклав відповідні угоди про конфіденційність в межах визначених Банком цілей обробки та з дотриманням вимог законодавства України щодо захисту персональних даних та конфіденційності інформації. Передача Банком партнерам знеособлених даних щодо користування Застосунком з метою покращення роботи Застосунку відбувається відповідно до умов договорів з партнерами.

Інформація Клієнта може зберігатися на ресурсах Банку та його партнерів протягом терміну дії договірних відносин між Банком та Клієнтом стосовно Застосунку, а також до закінчення строків зберігання інформації (документів з такою інформацією), визначених умовами укладених договорів або чинним законодавством України, у тому числі Законом України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», Правилами застосування переліку документів, що утворюються в діяльності Національного банку України та банків України, які затверджені Постановою Правління Національного банку України 27 листопада 2018 року N 130, внутрішніми документами Банку. Після завершення строків зберігання персональні дані підлягають

знищенню або знеособленню, якщо інше не передбачено законодавством України (ст. 15 Закону України «Про захист персональних даних»). Клієнт має право ініціювати видалення свого облікового запису в межах вимог чинного законодавства та пов’язаних персональних даних через інтерфейс Застосунку або за відповідною заявою до Банку.

Безпека облікового запису Клієнта Банку в Застосунку залежить від того, яким чином Клієнт Банку зберігає свій мобільний телефон, планшет або інший пристрій, що використовується для Застосунку. У випадку, якщо Клієнт Банку добровільно надає третім особам свій мобільний телефон, планшет або інший пристрій, третя сторона буде мати доступ до облікового запису Клієнта Банку в Застосунку та персональної інформації цього Клієнта Банку, при цьому Банк не несе відповідальності за такі випадки та їхні наслідки.

Клієнт Банку несе пряму відповідальність за контроль доступу до свого мобільного телефону, планшета або іншого мобільного пристрою, який використовується для здійснення операцій в Застосунку, а також за інші сервіси та програми, що можуть бути

встановлені на такі пристрої. Клієнт Банку несе відповідальність за зберігання свого пароля/особистого ключа та розповсюдження (поширення) даної інформації третім особам. Клієнту Банку рекомендовано негайно повідомляти Банк у випадку підозри, що його персональна інформація у Застосунку стала відома третім особам без його згоди (наприклад, у випадку втрати або крадіжки мобільного пристрою).

Якщо у Клієнта Банку виникають запитання з приводу цієї Політики/щодо питань обробки персональних даних тощо, він може звернутися до Банку будь-яким зручним способом, зокрема:

електронним листом за адресою: info@crystalbank.com.ua
за телефоном контакт-центру:

0 800 50 55 99 (безкоштовно зі стаціонарних та мобільних телефонів у межах України)

+38 (044) 590 45 95 (для дзвінків із-за кордону та в межах України (згідно тарифів Вашого оператора))

за адресою для листування: 01133, м. Київ, бульвар Лесі Українки, будинок 30В

Корисна інформація

Переказ з картки на карту

Переказ з картки на карту по Україні та в інші країни світу

Перейти

Cервіси банку

Відділення та
банкомати

Ми стараємось ставати краще і завжди поруч

Перейти