Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) распространяется на отношения, связанные со сбором, обработкой (использованием) и передачей персональных данных Клиентов ОАО «Айыл Банк», в рамках использования Мобильного приложения, систем дистанционного банковского обслуживания (ДБО), предоставления банковских услуг/продуктов.

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

В настоящей Политике конфиденциальности используются следующие термины:

1.1. Аутентификация - процедура (способ) установки подлинности личности Клиента, путем проверки, определения и/или сопоставления характеристик предъявленного/примененного идентификатора, средств аутентификации/идентификации (ввод/использование PIN-кода, логина, пароля, кода и/или кода подтверждения, средств биометрической идентификации, номера карты, персонального идентификационного номера, кодового слова, кодовой даты, PUSH - уведомления или иных эквивалентных средств/идентификаторов (способов, кодов) защиты, доступа), подтверждающего, что распоряжение/согласие дано уполномоченным на это лицом и/или подписано им;

1.2. Данные об использовании - это автоматически собираемые данные, генерируемые либо при использовании Мобильного приложения, систем ДБО, либо из самой инфраструктуры Мобильного приложения, систем ДБО (например, продолжительность посещения страницы).

1.3. Держатель (обладатель) массива персональных данных - органы государственной власти, органы местного самоуправления и юридические лица, на которые возложены полномочия определять цели, категории персональных данных и контролировать сбор, хранение, обработку и использование персональных данных в соответствии с законодательством Кыргызской Республики.

1.4. Договор - соглашение, заключаемое между Банком и Клиентом относительно предоставления банковских услуг/продуктов, осуществления банковских операций/сделок и иных действий, в том числе посредством использования систем ДБО (интернет-банкинга, мобильного банкинга, мобильного приложения, периферийных устройств и прочее).

1.5. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), отождествленная с конкретным субъектом персональных данных или которая может быть отождествлена с ним, позволяющая его идентифицировать прямо или косвенно, посредством ссылки на один или несколько факторов, специфичных для его биологической, экономической, культурной, гражданской или социальной идентичности. К персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном положении, финансовом положении, состоянии здоровья и прочее.

1.6. Передача персональных данных - предоставление Банком, или держателем (обладателем) персональных данных третьим лицам в соответствии с настоящей Политикой конфиденциальности, Согласием субъекта персональных данных на сбор и обработку его персональных данных, законодательством, международными договорами, договорами/соглашениями с Клиентами, банками, контрагентами, деловыми партнерами, обычаями делового оборотав банковской практике.

1.7. Конфиденциальность персональных данных - соблюдение режима защиты, ограничения доступа, передачи, предоставления и условия хранения персональных данных субъекта персональных данных.

1.8. Клиент - субъект персональных данных, юридическое или физическое лицо, а также индивидуальный предприниматель, заключивший с Банком соответствующий договор, в том числе путем акцепта публичной оферты в установленном Банком порядке, получающее доступ к мобильному приложению, Интернет банкингу, ДБО и/или использующее его.

1.9. Мобильное приложение - один из инструментов систем удаленного дистанционного банковского обслуживания Клиентов посредством Интернет (в том числе мобильное приложение АВ Business, мобильное приложение «АБ24», мобильное приложение «Береке» и иное).

1.10. Обработка персональных данных - любое действие (операция) или совокупность/набор действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, в целях сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), актуализации, группировки, извлечения, использования, передачи (распространение, предоставление, доступ, в том числе трансграничная передача лицам, находящимся под юрисдикцией иностранных государств), обезличивания, блокирования, удаления, стирания, разрушения, уничтожения персональных данных и для совершения/исполнения иных действий/целей в соответствии с законодательством Кыргызской Республики, настоящей Политикой конфиденциальности, Согласием субъекта персональных данных на сбор и обработку его персональных данных, договорами/соглашениями.

1.11. Сбор персональных данных данных - процедура получения персональных данных Банком/держателем (обладателем) массива персональных данных от субъектов этих данных либо из других источников в соответствии с законодательством Кыргызской Республики, настоящей Политикой конфиденциальности.

1.12. Система дистанционного банковского обслуживания (ДБО)- совокупность средств телекоммуникаций, цифровых и информационных технологий, программного обеспечения и оборудования, обеспечивающих связь между Клиентом и Банком для предоставления банковских услуг удаленным/дистанционным способом с использованием банкоматов, платежных терминалов, интернет-банкинга, электронного кошелька, мобильного банкинга, мобильного приложения, периферийных устройств, устройств самообслуживания и иных способов удаленного/дистанционного обслуживания.

1.13. Согласие субъекта персональных данных - выраженное в форме, предусмотренной настоящей Политикой конфиденциальности, свободное, конкретное, безоговорочное и осознанное волеизъявление лица, в соответствии с которым субъект персональных данных оповещает о своем согласии на осуществление процедур, связанных со сбором, обработкой и передачей его персональных данных.

1.14. Субъект персональных данных - физическое лицо/Клиент, к которому относятся соответствующие персональные данные.

1.15. Учетная запись - уникальная запись, созданная для Клиента Банка в целях предоставления доступа к мобильному приложению Банка, системам ДБО или его частям.

1.16. Электронная подпись - это аналог собственноручной подписи в форме/виде ввода/использования в системе ДБО/мобильном приложении кода подтверждения, средств биометрической идентификации, кода, пароли, пин^да, логина или любых иных идентификаторов, средств/способов аутентификации/идентификации, которыеиспользуются для определения, установления и/или подтверждения Клиента, от имени которого подписана информация в форме электронного документа при принятии юридически значимых решений и/или совершении юридически значимых действий (акцепт, изъявление согласия, ознакомление, подача заявок, оформление/подписание электронных платежных поручений/распоряжений, банковских операций/транзакций, платежей, расчетов, заключение (подписание) любых иных электронных документов, электронных сообщений, включая договора/соглашения, оферты и иные сделки).

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика конфиденциальности размещается на официальном интернет- сайте Банка, в Мобильном приложении, а также при необходимости в иных системах ДБО Банка.

2.2. Клиент, используя Мобильное приложение, систему ДБО Банка (осуществив вход с помощью пароля, кода, логина, пин-кода и/или с применением иных идентификаторов, эквивалентных средств доступа/аутентификации, приравненных к электронной подписи Клиента), сообщив Банку свои персональные данные, в том числе при посредничестве третьих лиц, признает, подтверждает настоящим дачу Банку своего согласия на сбор, обработку, передачу его персональных данных в соответствии с настоящей Политикой конфиденциальности, и типовой формой Согласия субъекта персональных данных на сбор и обработку его персональных данных.

2.3. Клиент акцептует (присоединяется, принимает, подписывает, соглашается) настоящую Политику конфиденциальности, прилагаемую типовую форму Согласия субъекта персональных данных на сбор и обработку его персональных данных, полностью и безоговорочно (без права внесения в них каких-либо изменений или дополнений), в порядке, установленном в настоящей Политике конфиденциальности.

2.4. В случае несогласия с настоящей Политикой конфиденциальности, прилагаемой типовой формой Согласия субъекта персональных данных на сбор и обработку его персональных данных, в целом, как и в случае несогласия с каким-либо отдельным их пунктом/условием, Клиент должен воздержаться/отказаться от использования Мобильного приложения Банка, систем ДБО и/или прекратить пользоваться услугами/продуктами Банка.

2.5. Согласие на сбор, обработку, передачу персональных данных может быть отозвано субъектом персональных данных/Клиентом в любое время. В случае отзыва согласия субъектом персональных данных, Банк/Держатель (обладатель) массива персональных данных вправе продолжить обработку (в том числе передачу) персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством, а также до полного погашения/исполнения задолженности/обязательств Клиента перед Банком.

2.6. Политика конфиденциальности, прилагаемая типовая форма Согласия субъекта персональных данных на сбор и обработку его персональных данных может быть изменена Банком в одностороннем порядке. Банк имеет право в любое время по своему усмотрению вносить изменения в настоящую Политику конфиденциальности, прилагаемую типовую форму Согласия субъекта персональных данных на сбор и обработку его персональных данных, без предварительного уведомления Клиента об этом. В случае несогласия с данным пунктом, Клиент должен воздержаться/отказаться от использования Мобильного приложения Банка, систем ДБО и/или прекратить пользоваться услугами/продуктами Банка.

2.7. На основании настоящей Политики конфиденциальности, и прилагаемой типовой формой Согласия субъекта персональных данных на сбор и обработку его персональных данных, подтвержденного и подписанного Клиентом путем входа Клиентом в Мобильное приложение, систему ДБО Банка с помощью средств аутентификации/идентификации, признающихся электронной подписью Клиента (ввод пароля, логина, кода, использования средств билметрической идентификации и иных эквивалентных средств доступа/аутентификации, идентификаторов), Банк вправе осуществлять сбор, обрабатывать персональные данные Клиента (в том числе передавать третьим лицам), необходимые Банку для выполнения своих обязательств и условий в рамках договорных отношений с Клиентом и для выполнения требований законодательства Кыргызской Республики, платежных систем, контрагентов, банков и иных лиц.

2.8. Согласно настоящей Политике конфиденциальности Банк придерживается всех требуемых стандартов, правил и рекомендаций по защите персональных данных. Однако, Банк не может гарантировать абсолютную безопасность персональных данных Клиента.

2.9. Банк внедряет ряд технических и организационных методов, направленных на защиту персональных данных Клиента от разглашения или несанкционированного доступа к ним неуполномоченных третьих лиц.

2.10. Настоящая Политика конфиденциальности и прилагаемая типовая форма Согласия субъекта персональных данных на сбор и обработку его персональных данных дополняют друг друга, и являются их неотъемлемой частью.

3. ТИПЫ СОБИРАЕМЫХ ДАННЫХ

3.1. Неперсонифицированная информация о Клиентах

Данные об использовании собираются автоматически при использовании Сервиса.

Данные об использовании могут включают в себя такую информацию, как адрес интернет-протокола вашего устройства, тип и версия ОС, уникальный идентификатор вашего мобильного устройства, время и дата вашего посещения, время проведенное в приложении, идентификаторы и другие диагностические данные.

Мы также можем собирать информацию, которую ваш браузер отправляет всякий раз, когда вы посещаете наш Сервис или когда вы получаете доступ к Сервису с мобильного устройства или через него.

3.1.1. В связи с использованием Мобильного приложения, систем ДБО, Банк может собирать и обрабатывать, в том числе автоматически, следующую неперсонифицированную информацию о Клиенте, но не ограничивается ими:

- информацию о месте нахождении Клиента (геолокация). Клиент может в любой момент отключить геолокацию путем изменения настроек устройства, с которого осуществлен вход в Мобильное приложение, систему ДБО. Геолокация используется Мобильным приложением, системой ДБО только тогда, когда Клиент активно использует такое приложение. При выходе из Мобильного приложения, систем ДБО, геолокация перестает функционировать;

- любые данные об использовании Мобильного приложения, периферийных устройств и/или иных инструментов/систем ДБО;

- информацию об устройстве (идентификационный номер, сеть мобильного оператора и иное), с которого выполняется вход, операционная система, платформа, тип браузера и другая информация о браузере, IP адрес и прочее.

- любые иные сведения и данные в соответствии с законодательством Кыргызской Республики, прилагаемым Согласием субъекта персональных данных.

3.2. Личные данные о Клиентах

3.2.1. Клиент предоставляет Банку о себе следующие персональные данные, но не ограничивается перечисленным:

- фамилия, имя, отчество;

- адрес регистрации/проживания;

- электронная почта;

- номер мобильного телефона;

- персональный идентификационный номер (ПИН), идентификационный налоговый номер (ИНН);

- все контакты из телефонной книги устройства, с которого выполняется вход в мобильное приложение;

- данные и информация, получаемая в результате объединения тех или иных персональных данных конкретного Клиента, а также данные и информация, получаемые данные о Клиенте, получаемые от третьих лиц (партнеров, маркетологов, исследователей и иных лиц);

- любая иная информация, события/обстоятельства и персональные данные о Клиенте, относящиеся к Клиенту, либо отождествлена с ним, позволяющая его идентифицировать прямо или косвенно в соответствии с законодательством Кыргызской Республики, настоящей Политикой конфиденциальности, Согласием субъекта персональных данных.

3.3. Клиент самостоятельно несет ответственность за достоверность, полнотупредоставляемых личных (персональных) данных и обязан осуществлять своевременное их изменение (обновление, проверку, корректировку) на регулярной основе, уведомлять Банк.

3.4. Банк исходит из того, что все предоставленные Клиентом личные (персональные) данные являются достоверными, и что Клиент поддерживает такую информацию в актуальном состоянии.

3.5. Персональные данные могут быть получены или предоставлены Банку потенциальными Клиентами, представителями Клиентов, уполномоченными представлять Клиентов; руководителями, главными бухгалтерами и иными представителями юридических лиц, являющихся Клиентами Банка; лицами, заключившими с Банком гражданско-правовые договоры на оказание услуг; работниками/представителями партнеров Банка и других юридических лиц, имеющих договорные отношения с Банком, с которым взаимодействуют работники Банка в рамках своей деятельности; и из любых иных источников данных.

3.6. При необходимости актуализации персональных данных Клиента, настоящим Клиент уполномочивает Банк самостоятельно проверять, запрашивать, обновлять и любым иным образом осуществлять сбор, обрабатывать персональные данные Клиента.

4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА

4.1. Сбор и обработка Персональных данных осуществляется в следующих целях/для:

- надлежащего предоставления Клиенту банковских услуг/продуктов, банковских операций/сделок по соответствующим договорам, заключенным с Кдиентом, посредством Мобильного приложения, интернет банкинга, дистанционного банковского обслуживания (ДБО), периферийных устройств и т.д.;

- доведения до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Банком, какие методы обеспечения безопасности реализуются и т.д.;

- оперативной и корректной работы Мобильного приложения, интернет банкинга, систем ДБО и иных программ, устройств/приложений, улучшения их функционирования/работы, улучшения контента, доработки, улучшения внутренней архитектуры и функциональности;

- идентификации, аутентификации, авторизации, верификации Клиента-физического лица, Клиента-юридического лица, их бенифициарных владельцев, аффилированных или связанных лиц, контрагентов Клиента;

- определения места нахождения Клиента;

- технической поддержки, обслуживания Мобильного приложения, интернет банкинга, дистанционного банковского обслуживания (ДБО), периферийных устройств, выявления проблем в его работе и их устранение, для мониторинга и анализа использования Мобильного приложения, систем ДБО Банка;

- поддержания связи с Клиентом (коммуникация), в том числе по электронной почте, телефонным звонкам, SMS или другим эквивалентным формам электронной связи, таким как push-уведомления мобильного приложения, систем ДБО об обновлениях или информационные сообщения, связанные с функциями, продуктами или контрактными услугами, включая обновления безопасности, когда это необходимо или целесообразно для их реализации;

- управления Учетной записью Клиента: для управления регистрацией Клиента в качестве пользователя Мобильного приложения, интернет банкинга, дистанционного банковского обслуживания (ДБО), периферийных устройств. Предоставляемые Клиентом персональные данные могут предоставить Клиенту доступ к различным функциям/сервисам Мобильного приложения, интернет банкинга, дистанционного банковского обслуживания (ДБО), периферийных устройств, которые доступны Клиенту как зарегистрированному пользователю;

- предоставления Клиенту новостей, специальных предложений и общей информации об услугах, операциях и/или событиях, в том числе которые Клиент уже получил или которыми интересовался;

- управления запросами/обращениями Клиента, направленными в Банк;

- анализа данных, выявление тенденций использования, определение эффективности рекламных кампаний, а также для оценки и улучшения Мобильного приложения, систем ДБО, продуктов, услуг, маркетинга и опыта;

- противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов, в том числе, но неограничиваясь проверкой клиента на наличие или отсутствие в Санкционных перечнях и Перечне лиц, групп и организаций (списки/реестры), в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов;

- исполнения требований к политике «знай своего клиента», программы внутреннего контроля;

- выполнения/исполнения любых иных условий/целей, которые необходимы для предоставления Клиенту банковских услуг/продуктов, банковских операций/сделок, его идентификации/верификации, аутентификации, авторизации в соответствии с законодательством Кыргызской Республики, внутренними актами Банка, требованиями, правилами и условиями платежных систем, международных договоров, договоров/соглашений с Клиентами, банками, контрагентами, деловыми партнерами и иными лицами, предоставляющих/осуществляющих необходимые услуги или действия для Банка, Клиента.

5. ОБРАБОТКА И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка и передача персональных данных проводится в случаях: (1) для достижения Банком целей, предусмотренных законодательством Кыргызской Республики, в настоящей Политикой конфиденциальности, прилагаемом Согласии субъекта персональных данных, договорами с Клиентом, банками, контрагентами/партнерами и иными лицами; (2) предоставления Клиентом своих персональных данных неограниченному кругу лиц; или (3) выполнения иных условий/обязательств Банка перед Клиентом, включая, но не ограничиваясь, предоставление определенного контента Клиенту и т.п.

5.2. Банк принимает все возможные меры для защиты конфиденциальности полученных персональных данных, за исключением случаев, когда Клиент сделал такие данные общедоступными.

5.3. В случае обезличивания персональных данных, что не позволяет прямо или опосредованно определить Клиента, последующее использование и раскрытие таких данных третьим лицам допускается, и в отношении их более не применяются правила настоящей Политики конфиденциальности.

5.4. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств автоматизации.

5.5. На основании настоящей Политики конфиденциальности, Банк вправе передавать персональные данные Клиента:

- поставщикам услуг/товаров;

- держателям (обладателям) массивов персональных данных;

- любым кредитным бюро;

- уполномоченным сотрудникам/представителям Банка для исполнения возложенных служебных, должностных, представительских и иных функций/обязанностей;

- своим аффилированным лицам, филиалам и представительствам, открытым как на территории Кыргызской Республики, так и на территории других государств. К аффилированным лицам относятся любые дочерние компании, партнеры по совместным проектам или другие компании, которые Банк контролирует или которые находятся под общим с Банком контролем;

- правопреемникам Банка, которые возникли в результате его ликвидации, реорганизации или банкротства, либо в порядке уступки прав требования/перевода долга и по иным основаниям;

- деловым партнерам Банка, чтобы предлагать Клиентам определенные продукты, услуги или рекламные акции;

- с другими пользователями: когда Клиент делится личной информацией или иным образом взаимодействует в общедоступных зонах с другими пользователями, такая информация может быть просмотрена всеми пользователями и может быть публично распространена за ее пределами;

- для надлежащего исполнения международных договоров, договорных отношений с Клиентом, государственными/муниципальными органами/ведомствами, банками, платежными организациями, операторами платежных систем, партнерами/контрагентами;

- исполнения требований, правил/условий нормативно-правовых актов Кыргызской Республики, зарубежных/иностранных государств, международных органов и организаций, запросов налоговых и иных органов, организаций иностранных государств;

- иным лицам, в том числе находящимся под юрисдикцией других иностранных государств.

6. СРОК ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Банк хранит персональные данные Клиента только до тех пор, пока это необходимо для целей, изложенных в настоящей Политике конфиденциальности, в Согласии субъекта персональных данных на сбор и обработку его персональных данных.

6.2. Данные об использовании Мобильного приложения, систем ДБО как правило, хранятся в течение периода времени необходимого для анализа, за исключением случаев, когда эти данные используются для усиления безопасности или улучшения функциональности Мобильного приложения Банка, или, когда Банк по требованию стандартов и норм обязан хранить эти данные в течение более длительного периода времени.

6.3. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Банка, в соответствии со сроком действия договора, соглашения с субъектом персональных данных, государственными/муниципальными органами/ведомствами, банками, партнерами/контрагентами.

6.4. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных согласно условиям договоров, заключенных между Банком и субъектом персональных данных, соглашениями с государственными/муниципальными органами/ведомствами, банками,партнерами/контрагентами, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных, а также в иных случаях, предусмотренных законодательством. При этом Б анк/Держатель (обладатель) массива персональных данных вправе продолжить обработку (в том числе передачу) персональных данных без согласия субъекта персональных данных до полного погашения/исполнения задолженности/обязательств Клиента перед Банком, а также при наличии иных оснований, указанных действующим законодательством, международными договорами, платежными системами.

7. РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОХРАНИТЕЛЬНЫМ И ИНЫМ ОРГАНАМ

7.1. Настоящим пунктом Клиент дает свое согласие Банку (уполномочивает, предоставляет право), по инициативе Банка в целях взыскания задолженности Клиента перед Банком, а также в связи с неисполнением или ненадлещим исполнением Клиентом заключенных с Банком договоров/соглашений, и/или в иных случаях, согласно действующему законодательству, передавать персональные данные без получения дополнительного согласия субъекта персональных данных:(1) признается электронной подписью Клиента

- в судебные органы;

- в органы внутренних дел, ГКНБ, прокуратуры, налоговой службы;

- в иные уполномоченные органы и организации в случаях, установленных в нормативно-правовых актах, обязательных для исполнения Банком.

7.2. В случае несогласия с вышеуказанным пунктом/условием, Клиент должен воздержаться/отказаться от использования Мобильного приложения Банка, систем ДБО и/или прекратить пользоваться услугами/продуктами Банка.

8. СОГЛАСИЕ КЛИЕНТА

Вход Клиента в мобильное приложение ОАО «Айыл Банк», в систему ДБО с помощью средств аутентификации/идентификации Клиента (ввод/использование пароля, логина, кода, средств биометрической идентификации, пин-кода и иных идентификаторов, эквивалентных средств доступа) - (1) признается электронной подписью Клиента (при этом подписанный указанной электронной подписью электронный документ (в том числе настоящая Политика конфиденциальности, прилагаемая типовая форма Согласия субъекта персональных данных) - является равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью); (2) означает, что Клиент (Субъект персональных данных) полностью ознакомился и выражает свободное, конкретное, безоговорочное и осознанное волеизъявление, согласие с настоящей Политикой конфиденциальности, с прилагаемой типовой формой Согласия субъекта персональных данных на сбор и обработку его персональных данных; а также (3) является юридическим подтверждением о подписании/акцептовании Субъектом персональных данных (Клиентом) электронного документа о даче своего согласия Банку на сбор, обработку, передачу его персональных данных на условиях настоящей Политики конфиденциальности и прилагаемой типовой формой Согласия субъекта персональных данных на сбор и обработку его персональных данных.

жирныйне

9. ПРИЛОЖЕНИЕ К ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

(типовая форма Согласия субъекта персональных данныхна сбор и обработку его персональных данных)

СОГЛАСИЕ

субъекта персональных данных

на сбор и обработку его персональных данных

Я, Клиент Открытого акционерного общества «Айыл Банк» (Банк)/Субъект персональных данных(ФИО, проживающий по адресу:, документ удостоверяющий личность (вид, серия, №, дата выдачи, кем выдан)), подписав (акцептовав) настоящее согласие в установленном Банком способом, свободно, осознанно, по своему волеизъявлению поручаю, даю полное, безоговорочное, безусловное согласие Банку:

- на сбор и обработку (включая, но не ограничиваясь перечисленными) любой информации/операции или набор (совокупность) операций, выполняемых независимо от способов и средств, Банком либо по его поручению, по поручению держателя (обладателя) массива персональных данных, автоматическими средствами или без таковых, в целях сбора, анализа, мониторинга, прогнозирования, изучения, исследования, оценки рисков, записи, хранения, накопления, актуализации (обновление, изменение, уточнение, корректировка), обезличивания, систематизации, группировки, блокирования, передачи (в том числе трансграничной передачи), обмена, получения, запроса, уничтожения (стирание, удаление, разрушение), отслеживания, формирования, использования, информирования, рассылки/направления Push-уведомлений, SMS и иных сообщений/предложений, противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов, или проведения/исполнения иныхмероприятий/процедур, действий/бездействий с принадлежащими мне, относящимся ко мне, и/или отождествляющимся со мной информацией персонального характера, документацией/материалами, сведениями, сообщениями, фактами и иными событиями, обстоятельствами (далее - персональные данные) ), предоставляемых мной лично (либо через доверенное лицо) и/или полученных Банком самостоятельно независимо от источника или способа их получения (в том числе из системы межведомственного электронного взаимодействия "Тундук" (далее - СМЭВ "Тундук"), ЗАО Кредитное бюро «Ишеним», из государственных (муниципальных) органов, предприятий и учреждений, организаций и ведомств (в том числе Министерства цифрового развития, Министерства юстиции, Государственной регистрационной службы, Государственной налоговой службы, Социального фонда Кыргызской Республики и иных органов)), в соответствии с Законом Кыргызской Республики "Об информации персонального характера", Законом Кыргызской Республики «О банках и банковской деятельности», Законом «Об обмене кредитной информацией», Законом Кыргызской Республики «О коммерческой тайне», иными нормативно-правовыми актами Кыргызской Республики, законодательством иностранных государств, в том числе в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов, международными и иными договорами/соглашениями, правилами или условиями соответствующих платежных систем, договорных отношений; а также на:

- передачу Банком моих персональных данных любым третьим лицам/держателям (обладателям) массива персональных данных, в том числе на трансграничную передачу третьим лицам/держателям (обладателям) массива персональных данных, находящимся под юрисдикцией других государств, любому кредитному бюро (включая ЗАО Кредитное бюро «Ишеним»), банку, банку-корреспонденту, агентам, субагентам Банка, финансово¬кредитным организациям, операторам платежных систем, платежным организациям, иностранным/международным организациям/органам, в СМЭВ "Тундук", государственным органам, органам местного самоуправления, государственным (муниципальным) предприятиям, учреждениям, организациям и ведомствам (включая органы/ведомства Министерства цифрового развития, Министерства юстиции, Государственной регистрационной службы, Государственной налоговой службы, Социального фонда Кыргызской Республики, и другие), должностным лицам, юридическим лицам, иностранным/международным органам/организациям, и иным лицам независимо от форм собственности/места регистрации/происхождения, на основании настоящего моего согласия, нормативно-правовых актов Кыргызской Республики, законодательства иностранных государств, в том числе в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов, международных и иных договоров/соглашений, для последующего осуществления ими сбора, обработки/использования, передачи персональных данных уполномоченным третьим лицам, в целях, указанных в настоящем согласии.

Указанное выше согласие распространяется в том числе на следующие персональные данные (но, не ограничивается нижеперечисленными): фамилия, имя и отчество (прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения)); вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; персональный идентификационный номер (ПИН), идентификационный налоговый номер (ИНН) и иные реквизиты/сведения налогоплательщика; дата и место рождения; сведения о гражданстве (в том числе предыдущее гражданство, иные гражданства); семейное положение, состав семьи и близких родственников; пол; национальность; состояние здоровья; сведения об образовании (наименование и год окончания образовательной организации, наименование и реквизиты документа об образовании, квалификация, направление подготовки или специальность по документу об образовании); сведения о наличии ученой степени; информация о владении иностранными языками, уровне владения; адрес места жительства, регистрации (места пребывания); геолокация; электронная почта, номер контактного телефона или сведения о других способах связи; банковские, почтовые и иные реквизиты, сведения о трудовой и иной деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность, деятельность на основании договоров об оказании услуг и т.п.); государственные награды, иные нафады и знаки отличия (кем награжден и когда); информация о наличии либо отсутствии судимости, о примененных мерах дисциплинарной, административной, уголовной ответственности и ответственности за совершение проступков и правонарушений; сведения о доходах, вознаграждении, оплате труда/заработной плате, расходах, об имуществе, в том числе о залоговом имуществе, сельскохозяйственных животных; обязательствах имущественного характера; поручительстве; личная фотография (в том числе в цифровом формате); аудио или видеозапись; сведения или информация, составляющих таможенную, нотариальную, коммерческую, налоговую тайну, банковскую тайну, в том числе о предоставленных кредитах, кредитозаменителях и иных банковских услугах/продуктах, дисциплина их погашения/исполнения, о банковских счетах/вкладах/депозитах, платежных картах, совершенных операциях/транзакциях, движении (перевод, снятие/пополнение, платеж/расчет) и остатках денежных средств на счетах, задолженности Клиента перед Банком; налоговая и иная задолженность Клиента, социальные, таможенные, страховые, пенсионные и иные отчисления, взносы, сборы, накопления, пособия/пенсия, налоги, штрафы, недоимки, санкции, иные выплаты/платежи, данные в санкционных и/или иных перечнях, реестрах/списках, а также любые сведения, сообщения, документация/материалы, информация и/или события, обстоятельства любого характера, предусмотренные Законом Кыргызской Республики "Об информации персонального характера", Законом Кыргызской Республики «О банках и банковской деятельности», Законом «Об обмене кредитной информацией», Законом Кыргызской Республики «О коммерческой тайне», иными нормативно-правовыми актами Кыргызской Республики, законодательством иностранных государств, в том числе в сфере противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов, международными и иными договорами/соглашениями, правилами или условиями соответствующих платежных систем, внутренними актами Банка.

Вышеуказанные персональные данные предоставляю Банку для сбора, обработки, передачи третьим лицам/держателям (обладателям) массива персональных данных (в том числе находящимся под юрисдикцией других государств) в целях предоставления государственных (муниципальных), банковских/платежных и иных услуг, банковских продуктов, осуществления банковских операций/транзакций, исполнения платежных и иных поручений/распоряжений, идентификации, верификации, авторизации, аутентификации, изучения Клиента Банка, бенефициарных владельцев, их аффилированных или связанных лиц, контрагентов Клиента, принятия решения по предоставлению кредита/овердрафта, иных банковских продуктов, предоставления доступа в систему ДБО/мобильное приложение, взыскания любой задолженности Клиента перед Банком, сбора, обработки, использования, передачи третьей стороной/третьими лицами (в том числе находящимися под юрисдикцией иностранных государств), формирования кредитной и иной информации/истории, отчета, базы данных, проверки платежеспособности, финансового состояния, наличия/отсутствия у Клиента имущества, в том числе сельскохозяйственных животных, обязательств/задолженности, регистрации (перерегистрации), арестов, ограничений/запрещений, разрешений, лицензий, патента, свидетельств (справок), удостоверений, иных документов, в том числе в цифровом (электронном) формате, обновлений/изменений, исполнения договоров/соглашений, разработки услуг/продуктов/сервисов, в целях противодействия финансированию террористической деятельности и легализации (отмыванию) преступных доходов (включая, но неограничиваясь проверкой клиента на наличие или отсутствие в Санкционных перечнях и Перечне лиц, групп и организаций (списках/реестрах), в отношении которых имеются сведения об их участии в легализации (отмывании) преступных доходов), выполнения требований политики «знай своего клиента», программы внутреннего контроля, и/или в целях совершения/исполнения иных процедур, действий, сделок на основании настоящего согласия, законодательства Кыргызской Республики, иностранных государств, требований, правил и условий национальных, международных платежных систем, иностранных/международных органов/организаций, международных и иных договоров/соглашений, обычаев делового оборота ^анкоююй практике, внутренних актов Банка.

Настоящим даю подтверждение, что права и обязанности в области защиты персональных данных мне разъяснены, а также я самостоятельно ознакомился, уведомлен о передаче моих персональных данных уполномоченным государственным/муниципальным и иным органам, предприятиям и учреждениям, кредитным бюро, банкам, финансово¬кредитным организациям, любым третьим лицам (в том числе о трансграничной передаче лицам, находящимся под юрисдикцией других государств) для проверки их на достоверность, подлинность, для выявления информации по вопросам безупречной деловой репутации и квалификации, финансового, социального, имущественного и иного положения/статуса, взыскания задолженности Клиента, идентификации, верификации, авторизации, аутентификации, оценки рисков, мониторинга, и использования/обработки в иных вышеуказанных целях, а также осознанно и безоговорочно, по своему волеизъявлению подтверждаю, что не требую последующего уведомления/информирования меня в соответствии со статьей 24 Закона Кыргызской Республики "Об информации персонального характера" о передаче Банком моих персональных данных указанным выше лицам. При этом Клиент согласен и гарантирует, что не будет предъявлять никаких претензий Банку или подавать каких-либо исков/жалоб против Банка в таких случаях, поскольку Банк предварительно и в полном объеме информировал Клиента о перечне собираемых данных, основаниями и целями их сбора, обработки и использования, о возможной передаче персональных данных третьей стороне (в том числе о трансграничной передаче лицам, находящимся под юрисдикцией другого государства) и об ином возможном использовании персональных данных, без предварительного или последующего информирования Клиента.

Я - Клиент Банка/Субъект персональных данных, лично ознакомлен и проинформирован, а также согласен, что:

1) настоящее согласие на сбор и обработку персональных данных является бессрочным (действует постоянно в вышеуказанных целях) и вступает в силу с даты акцептования (подписания) мною настоящего согласия (дата начала обработки);

2) настоящее согласие на сбор и обработку персональных данных может быть отозвано мною на основании письменного заявления в произвольной форме только после прекращения пользования банковскими услугами, и/или полного погашения мною задолженности перед Банком;

3) в случае отзыва согласия на сбор и обработку персональных данных, обработка и передача моих персональных данных полностью или частично может быть продолжена в соответствии со статьями 5 и 15 Закона Кыргызской Республики "Об информации персонального характера", заключенными договорами/соглашениями, правилами и условиями соответствующих платежных систем, внутренними актами Банка, законодательством Кыргызской Республики, до полного выполнения Клиентом всех обязательств перед Банком;

4) вправе в любое время письменно запросить у Банка информацию о своих персональных данных, о переданных персональных данных и/или лицах, которым были они переданы, за исключением оснований и/или ограничений, установленных законодательством Кыргызской Республики.

Также настоящим, я - Клиент Банка/Субъект персональных данных подтверждаю и признаю, что:

1) до акцептования (подписания) мною настоящего согласия субъекта персональных данных на сбор и обработку персональных данных, я самостоятельно изучил и ознакомился с вышеуказанным перечнем собираемых данных, основаниями и целями их сбора, обработки персональных данных, перечнем действий с персональными данными, в том числе о передаче их третьей стороне (включая лицам, находящимся под юрисдикцией других государств);

2) настоящее моё согласие на сбор и обработку персональных данных в форме электронного документа, считается равнозначным документу на бумажном носителе, подписанному собственноручной подписью;

3) настоящее согласие считается под писанным мною (вступившим в силу) с момента собственноручного подписания заявления-анкеты и/или иного документа по установленной Банком форме, и/или с момента подписания мною настоящего согласия электронной подписью (ввод/использование пароля, логина, кода, пин-кода, средств биометрической идентификации и/или иных идентификаторов/средств доступа) в мобильном приложении Банка либо с момента входа Клиента в систему дистанционного банковского обслуживания (ДБО)/мобильное приложение с использованием идентификаторов, средств аутентификации/идентификации, или иным способом, установленным Банком.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ОАО «Айыл Банк»