(дата останньої зміни – 24.10.2024)
1. Загальні положення
Політика конфіденційності (далі – Політика) – правила, якими регламентується збір, обробка, використання і захист персональних даних, що можуть бути запитані/отримані при використанні програмного додатку «Грант-Онлайн» системи дистанційного банківського обслуговування «СМАРТ-ГРАНТ» (далі – Додаток) АТ «БАНК «ГРАНТ» (далі – Банк).
Персональні дані – відомості чи сукупність відомостей про фізичну або юридичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Банк з великою повагою ставиться до забезпечення конфіденційності персональної інформації своїх Клієнтів та вживає належних заходів для підтримання їх захищеності, цілісності та нерозголошення, у відповідності до вимог чинного законодавства України та з метою створення максимально комфортні умови для використання Додатку.
Встановлюючи Додаток та надаючи необхідні для його роботи дозволи, визначені розділом 2 цієї Політики, Клієнт надає згоду на обробку його персональних даних з метою надання належної якості послуг з дистанційного банківського обслуговування.
Перед використанням Додатку Клієнт має уважно ознайомитися зі своїми правами та обов’язками щодо обробки персональних даних, які зазначені в статті 8 Закону України «Про захист персональних даних», «Публічною пропозицією на укладання Договору про банківське обслуговування фізичних осіб» та цією Політикою.
2. Дозволи, що необхідні для коректної роботи Додатку
Для забезпечення належної роботи Додатку та якісного надання послуг дистанційного банківського обслуговування Клієнт має надати наступні дозволи щодо доступу до його мобільного пристрою та даних:
|
Необхідний дозвіл (функція) |
Мета отримання дозволу |
|
Доступ до Інтернету та перегляд стану мережі |
Для здійснення інформаційного обміну з Банком |
|
Визначення місцезнаходження Клієнта, точні або приблизні координати місцезнаходження Клієнта |
Для коректного відображення та роботи карти відділень та банкоматів |
|
Читання конфігурації служб Google |
|
|
Пам’ять: зміна та видалення вмісту пам’яті пристрою/SD-карти |
Для зберігання кешованих даних карт Google |
|
Платні послуги – відправка прямих викликів на номери телефонів |
Для забезпечення можливості ініціювання дзвінка до Служби підтримки Банку безпосередньо з Додатку |
|
Доступ до камери |
Для забезпечення можливості зчитування QR-кодів |
Дозволи надаються при інсталяції Додатку.
3. Збір, обробка та використання персональних даних Клієнта
Збір персональних даних здійснюється виключно за свідомим та добровільним рішенням Клієнта як суб'єкта персональних даних для використання функціональних можливостей Додатку та відповідно до сформульованої в цій Політиці мети обробки персональних даних, у обсязі, визначеному розділом 2 цієї Політики.
4. Мета збору, обробки та використання персональних даних
Банк здійснює збір, обробку та використання, отриманих від Клієнта даних виключно з метою забезпечення належної роботи Додатку та якісного надання послуг дистанційного банківського обслуговування, у відповідності до законів України «Про банки та банківську діяльність» та «Про захист персональних даних».
Персональні дані зберігаються на строк не більше, ніж це необхідно відповідно до мети їх збору, обробки та використання.
5. Доступ до персональних даних
Доступ до персональних даних Клієнта мають виключно співробітники Банку та лише у межах, необхідних для забезпечення належної роботи Додатку та якісного надання послуг дистанційного банківського обслуговування.
6. Передача персональних даних третім особам
Банк не передає та не розголошує персональні дані, які отримує від Клієнтів, третім особам.
Розкриття персональних даних можливе у випадках, визначених чинним законодавством України, а також у випадку залучення третіх сторін, що надають технічну підтримку та/або послуги щодо удосконалення Додатку на умовах договору та за умови не розголошення персональних даних.
7. Захист персональних даних
Банк вживає необхідних процедурних і технічних заходів щодо захисту персональних даних Клієнтів від їх втрати, неправомірного доступу до них або їх розповсюдження.
Для забезпечення захисту інформації Клієнта в Додатку використовується:
- захищене з’єднання – всі інформаційні взаємодії між Банком та Додатком здійснюються за протоколом HTTPS;
- багатофакторну автентифікацію – перевірка законності права використання Додатку Клієнтом здійснюється за фактором «знання» логіну та паролю сумісно із фактором «володіння» мобільним пристроєм, на який засобами SMS-повідомлення/ PUSH-повідомлення доставляється OTP-код, що має обмежений термін дії.
8. Зміни до умов Політики
Банк може змінювати цю Політику, щоб вона точно відображала методи збору, обробки, використання, доступу та захисту персональних даних.
Відповідно Клієнти повинні переглядати цю Політику періодично. Коли Банк змінює цю Політику, він оновлює дату «останньої зміни» у верхній частині цієї Політики. Зміни до цієї Політики є ефективними, коли вони опубліковані.
9. Місце знаходження персональних даних
Володільцем та розпорядником персональних даних є АТ «БАНК «ГРАНТ». Персональні дані зберігаються в автоматизованих системах та на електронних носіях Банку.