Настоящая Политика конфиденциальности АО «ОТП Банк» (далее – Банк) действует при использовании мобильных приложений и сайта Банка, позволяющих физическим лицам (далее – Пользователи) осуществлять взаимодействие с Банком в рамках дистанционных банковских сервисов (далее – Сервисы Банка), включая обмен информацией и совершение операций.
Получение доступа к использованию Сервисов Банка означает полное согласие Пользователей с положениями настоящей Политики.
Банком обеспечивается безопасность персональной информации, получаемой от Пользователей Сервисов Банка.
Настоящая Политика применяется исключительно к информации, которая была получена Банком в результате использования Сервисов Банка Пользователями.
Банк вправе в любое время вносить изменения и дополнения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено положениями новой редакции Политики. Банк рекомендует Пользователям Сервисов Банка регулярно обращаться к настоящей Политике с целью ознакомления с ее актуальной редакцией.
1. Получаемая и используемая информация Пользователей, а также цели ее использования.
1.1. Информация Пользователей собирается Банком исключительно в целях осуществления технического управления Сервисами Банка, а также для проведения анализа и улучшения работы Сервисов Банка, для предоставления Пользователям информации об оказываемых Банком услугах и предлагаемых Банком продуктах, в маркетинговых целях, а также в иных целях, указанных в настоящей Политике.
1.2. В рамках настоящей Политики под информацией Пользователя понимается: персональная информация, которую Пользователь самостоятельно предоставляет Банку при создании учетной записи, регистрации и в процессе использования Сервисов Банка (фамилия, имя, отчество, пол, адрес электронной почты, номер телефона и иная информация); автоматически передаваемые данные в процессе использования Сервисов Банка, в том числе IP-адрес, сведения о мобильном устройстве, с которого осуществляется доступ и иные сведения.
1.3. При использовании Сервисов Банка может быть запрошена и получена следующая информация Пользователей:
- Информация о Пользователе. При создании учетной записи и/или регистрации в Сервисах Банка запрашивается информация о пользователе (в том числе фамилия, имя, отчество, пол, дата рождения, адрес проживания, адрес электронной почты, номер телефона), а также реквизиты банковской карты или иного электронного средства платежа. Банком также может быть запрошена дополнительная информация. При отдельном согласии Пользователя Банком может быть получена информация о контактных данных Пользователя (телефонная и (или) адресная книга, контакты в мобильном устройстве);
- Информация о мобильном устройстве. Банком собираются данные о мобильных устройствах Пользователей (в том числе модель мобильного устройства, версия операционной системы, уникальные идентификаторы устройства), а также данные о мобильной сети и номер мобильного телефона. Кроме того, идентификатор устройства и номер мобильного телефона могут быть привязаны к учетной записи Пользователя;
- Информация о местоположении. Сервисы Банка, поддерживающие функцию определения географического местоположения мобильного устройства Пользователя, позволяют Банку получать информацию о месте фактического местоположения Пользователя, включая данные GPS, отправляемые мобильным устройством;
- Информация о совершаемых операциях. При совершении операций оплаты товаров и услуг, денежных переводов и иных операций Банком собираются данные о месте, времени и сумме совершенных операций, тип способа оплаты, данные о продавце и/или поставщике услуг, описание причины совершения операции, если таковые имеются, а также иная информация, связанная с совершением указанных выше операций. При использовании информации Пользователей Банк руководствуется настоящей Политикой, внутренними документами Банка о защите персональных данных клиентов Банка при их обработке, а также законодательством Российской Федерации.
- Информация о действиях, совершаемых Пользователем. При использовании Сервисов Банка собираются данные о взаимодействии Пользователя с интерфейсом:
2. Предоставление информации Пользователей третьим лицам.
Банк вправе предоставлять информацию Пользователей третьим лицам при наличии согласия Пользователя, а при его отсутствии – в случаях, предусмотренных действующим законодательством.
3. Меры безопасности, используемые для сохранения конфиденциальности информации.
3.1. Безопасность использования Сервисов Банка зависит в том числе от соблюдения Пользователем рекомендаций, с которыми можно ознакомиться на официальном сайте Банка. Пользователь должен хранить данные учетной записи для доступа к Сервисам Банка (логин и пароль) втайне от третьих лиц. Пользователь обязан незамедлительно сообщать Банку о любом случае подозрений в несанкционированном использовании его учетной записи. Пользователь обязан использовать средства защиты от вредоносного программного обеспечения.
3.2. Соблюдение Пользователем рекомендаций Банка позволит обеспечить максимальную сохранность предоставленной Банку информации, в том числе реквизитов банковской карты (иного электронного средства платежа) и других данных, а также снизит возможные риски при совершении операций с использованием реквизитов банковской карты (иного электронного средства платежа) при безналичной оплате товаров и услуг, в том числе через Интернет.
3.3. Банком предпринимаются все возможные меры для обеспечения безопасности и защиты информации Пользователей от несанкционированных попыток доступа, изменения, раскрытия или уничтожения, а также иных видов ненадлежащего использования. В частности, Банком постоянно совершенствуются способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к системам Банка с целью хищения имущества, фишингу и иным видам мошенничества. Банком также ограничивается доступ сотрудников и иных лиц к информации Пользователей.