Політика конфіденційності

АТ «БАНК КРЕДИТ ДНІПРО», ідентифікаційний код за ЄДРПОУ 14352406 (далі – «Банк») піклується про безпеку та приватність наших клієнтів. Саме тому ми створили цю Політику конфіденційності (далі – «Політика»), щоб розказати Вам, як кінцевому користувачу застосунків Банку (далі – «Клієнт»), про збір, обробку та захист нами даних Клієнтів та їх мобільних пристроїв в мобільних застосунках Банку. 

 

Дані, що збираються Банком

Банк у процесі використання мобільних застосунків Банку може запросити дані Клієнта та/або доступи до мобільного пристрою Клієнта з наступною метою:

Дані та/або доступ

Мета отримання

Інформація про застосунок і його роботу

Для доступу до журналів помилок, діагностики, інших даних про роботу застосунку.

Full network access «Повний доступ до мережі»

Отримання доступу до мережі Інтернет, до якої підключено пристрій в момент користування застосунком для надсилання сповіщень.

Використання камери мобільного пристрою Клієнта

Активація сканера QR-коду та/ або здійснення фото/ проведення відеоверифікації.

Запит на геолокацію

Для безпеки проведення операцій, захисту облікового запису, а також перегляду мапи відділень.

Запит на відправку сповіщень

Забезпечення своєчасної доставки інформації про певні події або зміни.

Телефонна книга мобільного пристрою Клієнта та контактна книга

Мобільні застосунки отримують доступ до контактної книги Клієнта для:

  1. Роботи послуги «Перекази за номером телефону», тому запитує: доступ до інформації про контакт, щоб визначити його як Клієнта Банку; передачу персональних даних платіжній системі Visa для відправки переказів за номером телефону.
  2. Автозаповнення номера телефону в меню «Поповнення мобільного».
  3. Відображення статусу наявності картки у Клієнта в мобільному застосунку інших клієнтів Банку, що мають серед метаданих смартфону телефонний номер Клієнта.
  4. Швидкого здійснення переказу коштів за допомогою Мобільного застосунку, використання номерів телефонів та імен контактів та їхніх зображень, що містяться в метаданих смартфону Клієнта. Банк не використовує та не зберігає будь-які інші дані, що містяться серед метаданих смартфону Клієнта.

Застосункам потрібно отримати доступ до телефонної книги на мобільному пристрої Клієнта для вибору отримувача нового переказу по номеру його телефону, що заміняє його ручне введення. Вибраний Клієнтом під час ініціювання переказу телефонний номер буде відправлено на наш сервер з метою здійснення такого переказу. Ви можете увімкнути або вимкнути доступ до Вашої книги контактів у будь-який час у налаштуваннях вашого пристрою.

Безпечний доступ в мобільні застосунки

Застосунки використовують технологію Fingerprint / FaceID для входу в обліковий запис без введення логіна та пароля.

 З метою забезпечення обслуговування Клієнта, Банк збирає також такі відомості про Клієнтів:

  • номери кредитних та/або дебетних краток, їх актуальний баланс та дати закінчення терміну дії карток;
  • номери банківських рахунків, їх актуальний баланс та дати закінчення терміну договорів;
  • дату народження, реєстраційний номер облікової картки платника податків (РНОКПП) або будь-який інший ідентифікаційний номер, що визнається державою.

У разі, якщо необхідно зареєструвати Клієнта Банку та/або його електронний пристрій у мобільних застосунках Банку, Банк також збирає: інформацію про пристрій – таку як: версія операційної системи, апаратна модель та інші ідентифікатори пристрою. Банк не збирає інформацію про історію викликів.

Під час користування мобільними застосунками для того, щоб обробити трансакцію, Банк використовує   інформацію про трансакцію, в тому числі наступні дані: дата, час та сума трансакції, розташування та опис торговця (мерчанта), опис, наданий продавцем товару або послуги, за які здійснюється оплата, спосіб оплати, що використовується, призначення платежу та будь-яку іншу інформацію, що може додаватися до трансакції продавцем та/або покупцем (Клієнтом Банку).

Одноразовий тимчасовий пароль може бути запитано під час реєстрації або виконання певних дій при користуванні мобільним застосунком  (здійснення фінансових операції, розблокування карток і т.д).

Банк не збирає інформацію щодо історії SMS-повідомлень Клієнта. Також, Банк може зареєструвати пристрій у відповідних сервісах, що надаються компаніями Google або Apple для того, щоб надати Клієнту можливість підтверджувати його дії у мобільному застосунку через PUSH-повідомленнями.

Банк використовує інформацію, яку збирає (та може об’єднати з іншою зібраною інформацією про Клієнта) для наступних цілей:

  • реєстрація Клієнта та/або його пристрою в мобільному застосунку;
  • надання послуги або функції в мобільному застосунку, яку Клієнт замовив;
  • надання персоналізованого контенту та рекомендацій щодо користування мобільним застосунком;
  • для реклами, наприклад, надання Клієнту персоналізованих пропозицій, відправки йому рекламних повідомлень;
  • проведення досліджень щодо того, як Клієнти Банку використовують мобільний застосунок, з метою підтримки належної якості та подальшого поліпшення якості послуг Банку;
  • забезпечення оновлення та технічної підтримки мобільного застосунку на пристрої Клієнта.

Клієнт повинен підтвердити надання Банку доступу до тієї чи іншої інформації та/або даних через діалогове вікно. Натискання Клієнтом кнопки «дозволити» у діалоговому вікні є дозволом та згодою Клієнта на:

  1. Надання Банку доступу до інформації та/або даних, що запитуються.
  2. Обробку його персональних даних, отриманих Банком у процесі використання Клієнтом мобільних застосунків Банку.
  3. Надання Банку права обробляти, збирати, адаптувати та використовувати отримані від Клієнта дані, у тому числі персональні дані з метою, зазначеною у цій Політиці(передбаченої вимогами конфіденційності Банку), та з метою виконання укладених з Клієнтом договорів, відповідно до положень законодавства України, в тому числі Законів України «Про банки і банківську діяльність», «Про захист персональних даних», «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню поширення зброї масового знищення», «Про платіжні послуги», «Про фінансові послуги та фінансові компанії».
  4. Надання Банку права передавати дані, у тому числі персональні дані та інформацію, отримані від Клієнта, третім особам у межах мети, зазначеної цій Політиці(передбаченої вимогами конфіденційності Банку). 

Натисканням кнопки «дозволити» у діалоговому вікні Клієнт підтверджує, що ознайомлений із правами суб'єкта персональних даних, передбаченими ст. 8 Закону України «Про захист персональних даних».

 

Обробка персональних даних

Обробка і зберігання наданих персональних даних здійснюється Банком у дата-центрах, створених відповідно до вимог законодавства України. При зверненні до Банку з метою отримання кредиту або інших послуг, персональні дані можуть передаватися до зазначених нижче бюро кредитних історій та/ або операторів, провайдерів телекомунікацій, що надають послуги (мобільного) зв’язку (з метою перевірки параметрів Клієнта, як користувача послуг рухомого (мобільного) зв’язку та надання Банку відповідних відомостей про Клієнта) і там оброблятися за наявності згоди суб’єкта персональних даних. Надаючи згоду на обробку персональних даних при зверненні до Банку з метою отримання кредиту, суб’єкт персональних даних надає згоду Банку на доступ до кредитної історії.

Дії, які передбачатиме обробка персональних даних: збір, зберігання, передача тощо із створенням умов для захисту цих даних. 

 

Хто оброблятиме персональні дані

АТ «БАНК КРЕДИТ ДНІПРО» (володілець і розпорядник персональних даних)

Запити Клієнтами можуть подаватись з використанням наступних контактних даних:

ТОВ «Українське бюро кредитних історій»

  • Адреса: 01001, Україна, м.Київ, вул. Грушевського, д.1-д
  • Телефон: +38(044) 585-11-96, +38(044) 585-11-94
  • E-mail: info@ubki.ua
  • Веб-сайт: info@ubki.ua

ПАТ «Міжнародне бюро кредитних історій»

  • Адреса: 03062, Україна, м.Київ, проспект Перемоги, 65
  • Телефон: +38(044) 223-33-92, +38(044) 422-51-85
  • Телефон/факс: +38(044) 422-51-99
  • E-mail: info@ibch.info
  • Веб-сайт: www.credithistory.com.ua

ПАТ «Перше всеукраїнське бюро кредитних історій»

  • Адреса: 02002, Україна, м.Київ, вул. Євгена Сверстюка, 11
  • Телефон: +38(044) 390-54-70
  • E-mail: office@pvbki.com
  • Веб-сайт: www.pvbki.com

ПРАТ «Київстар»

  • Адреса: 03113, Україна, м.Київ, вул. Дегтярівська, 53
  • Телефон: +380 (800) 300 466
  • E-mail: info@kyivstar.net
  • Веб-сайт: www.kyivstar.ua

ПРАТ «ВФ Україна» 

Адреса: 490111, Україна, м.Київ, вул. Лейпцизька, 15
Телефон: +380 (800) 400 111  
E-mail: vodafone@vodafone.ua
Веб-сайт: www.vodafone.ua

 

Особливості обробки персональних даних у мобільних застосунках Банку

Обробка Банком інформації в мобільних застосунках  здійснюється відповідно до законодавства України, нормативно-правових актів Національного банку України,  угод (договорів), укладених між Клієнтами та Банком, наданої Клієнтами Банку згоди, а також згідно із цією Політикою конфіденційності.

Ця Політка застосовується Банком до мобільних застосунків Банку незалежно від того яким шляхом Ви (Клієнт Банку) користуєтесь даними мобільного застосунку: через мобільний телефон, планшет, або інший пристрій, за допомогою якого Клієнт Банку може скористатися мобільними застосунками Банку, що покриваються даною Політикою конфіденційності.

Для того, щоб обробляти здійснені Клієнтами Банку з використанням мобільного застосунку Банку платежі та дозволяти Клієнтам здійснювати інші операції, Банк збирає інформацію, що зазначена: в угодах (договорах), укладених між Клієнтами і Банком; у наданій Клієнтами Банку згоді, на сайті Банку https://creditdnepr.com.ua/,  у цій Політиці конфіденційності. 

Банк не несе відповідальність за конфіденційність інформації і безпечність продавців (мерчантів) або третіх осіб, яким Клієнт безпосередньо передає свою конфіденційну інформацію. Банк рекомендує Клієнтам  ознайомитися з політикою конфіденційності третіх осіб, яким Клієнти Банку передають свою конфіденційну інформацію.

Банк не буде розкривати/передавати належну Клієнтам інформацію будь-кому за межами  Банку, за винятком випадків, передбачених законодавством України, умовами угод (договорів), укладених між Клієнтами і Банком, умовами наданої Клієнтами Банку згоди, цією Політикою.

Безпека облікового запису Клієнта у мобільному застосунку залежить від того яким чином Клієнт зберігає мобільний телефон, планшет, або інший пристрій, пароль(і), PIN або іншу інформацію, що дозволяє отримати доступ до облікових записів Клієнта у відповідному мобільному застосунку, та чи поширює Клієнт таку інформацію третім особам. У випадку, коли Клієнт добровільно надає третім особам свій мобільний телефон, планшет, або інший пристрій та/або вищеперераховану інформацію, третя сторона буде мати доступ до облікового запису Клієнта в мобільному застосунку та персональної інформації цього Клієнта, при цьому Банк не несе відповідальності за подібні випадки.

Клієнт несе пряму відповідальність за контроль доступу до свого мобільного телефона, планшет, або іншого мобільного пристрою, мобільного застосунку, що можуть бути встановлені на його мобільному телефоні, планшеті, або іншому мобільному пристрої. Клієнт також несе відповідальність за зберігання своїх паролів та/або PIN і за розповсюдження (поширення) даної інформації третім особам.

Клієнт зобов’язаний негайно повідомляти  Банк, якщо він вважає, що його персональна інформація у мобільному застосунку була скомпрометована.

 

Зберігання персональних даних

Персональні дані зберігаються протягом строку не більше, ніж це необхідно відповідно до мети їх обробки.

Строк зберігання персональних даних при наданні банківської, фінансової послуги залежить від виду фінансової (банківської) послуги і може визначатися відповідно до нормативно-правових актів (в тому числі НБУ) та бути встановлений від 5 до 10 років (при відмові у наданні послуги або інших виняткових випадках строк може відрізнятися).

Клієнт має можливість більш детально ознайомитись з Порядком та процедурою захисту персональних даних на власному сайті Банку в мережі інтернет, за наступним посиланням: 6_poryadok_zahystu_personalnyh_danyh_2024.pdf

 

Зміна Політики

До цієї Політики періодично та без попереднього повідомлення Клієнта про таке можуть вноситись зміни та доповнення, у тому числі, при зміні вимог законодавства.

У випадку внесення істотних змін до цієї Політики Банком буде розміщено повідомлення на сайті Банку https://creditdnepr.com.ua/ та зазначено термін набрання цими змінами чинності. Якщо протягом зазначеного в такому повідомленні терміну Клієнт не відмовиться від їх прийняття в письмовій формі, це означатиме, що Клієнт погоджується з відповідними змінами Політики.

Банк просить Клієнтів час від часу ознайомлюватись з актуальною редакцією цієї Політики для того, щоб бути в курсі будь-яких змін та/або доповнень.