ПОЛИТИКА обработки персональных данных при совершении платежей с использованием платежного программного приложения

1.   В настоящей Политике используются следующие основные термины и определения:

мобильное устройство – устройство на основе технологии радиочастотной идентификации (бесконтактного способа), поддерживающее работу с операционной системой: IOS (iPhone 6 и выше, iPad, Apple Watch, Mac);

платежное программное приложение – платежный инструмент, обеспечивающий посредством программного средства поставщика платежной услуги инициирования платежа доступ к текущему (расчетному) банковскому счету физического лица, открытому в ОАО «Паритетбанк», для осуществления расчетов в безналичной форме, а также обеспечивающий проведение иных операций в соответствии с законодательством, включая проведение операций с использованием мобильного устройства.

торговая точка – субъект платежных правоотношений, реализующий товары (выполняющий работы, оказывающий услуги) и принимающий платежи в оплату товара (работы, услуги) посредством использования платежного программного приложения.

2.   ОАО «Паритетбанк» (адрес: 220002, г. Минск., ул. Киселева, д.61а) (далее – Банк) уделяет особое внимание защите персональных данных при их обработке в нашей организации и с уважением относится к соблюдению прав субъектов персональных данных.

Разработка и утверждение Политики обработки персональных данных при совершении платежей с использованием платежного программного приложения (далее – Политика) является одной из мер по защите персональных данных, принимаемых Банком в соответствии с требованиями Закона Республики Беларусь «О защите персональных данных» (далее – Закон).

3.   Политика распространяется на обработку персональных данных держателей банковских платежных карточек при совершении платежей с использованием платежного программного приложения и разъясняет им, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.

4.   Обработка персональных данных субъектов персональных данных осуществляется Банком в целях выполнения функций, возложенных на него законодательством, локальными правовыми актами Банка в соответствии с требованиями Закона, иных локальных правовых актов Банка в сфере защиты персональных данных, а также заключенными с держателями банковских платежных карточек договорами.

5.   Обработка персональных данных субъектов персональных данных включает в себя: сбор, систематизацию, использование, анализ, уточнение, предоставление, хранение, уничтожение (удаление), блокирование персональных данных.

6.   Регистрация банковской платежной карточки в платежном программном приложении обязывает поставщика платежной услуги инициирования платежа обмениваться определенной информацией с Банком, платежной системой и процессинговым центром, с тем чтобы они могли удостоверить вашу личность и выслать вам условия предоставления услуг, с которыми вам необходимо согласиться. Данная информация включает:

информация об аккаунте в платежном программном приложении, а также информация относительно использования вами этого приложения (например, сколько карточек вы зарегистрировали);

информация о мобильном устройстве, как например, серийный номер, версия операционной системы и другие идентификаторы устройства;

данные о местонахождении (например, где вы находитесь в момент регистрации карточки), но только если опция геолокации включена на вашем устройстве в момент регистрации вашей карточки;

данные банковской платежной карточки (номер, срок действия, имя держателя и CVV код), которые будут отправлены в Банк, платежную систему и процессинговый центр.

7.   После регистрации вашей карточки платежная система присваивает суррогатное значение номеру банковской платежной карточки и создает ключ (токен), который даст возможность генерировать коды безопасности транзакций, что позволит вам совершать платежи, используя ваше мобильное устройство. Эти данные кодируются (шифруются) и отправляются на ваше мобильное устройство. Этот ключ хранится в безопасном месте на вашем мобильном устройстве.

Когда вы делаете попытку совершить платеж, ваше мобильное устройство отправляет суррогатное значение номера банковской платежной карточки и код безопасности платежа в терминал торговой точки, а процессинговый центр авторизует платеж или отказывает в платеже. На вашем мобильном устройстве появляется история последних транзакций. Эта информация известна только вам, соответствующей(-им) торговой(-ым) точке(-ам), Банку, платежной системе и процессинговому центру.

Обращаем внимание, что поставщик платежной услуги инициирования платежа может собирать такие персональные данные, как идентификатор транзакции, идентификатор токена, идентификатор кошелька, название банка-эмитента карточки, тип карточки, код страны, модель мобильного устройства, последние 4 цифры номера IMEI (международный идентификатор аппаратуры мобильной связи), время транзакции, тип транзакции (MST/NFC) и прочее.

Уполномоченными лицами Банка могут выступать:

организации, оказывающие услуги по проведению идентификации субъекта персональных данных, сбора необходимых сведений для заключения договора между субъектом персональных данных и Банком;

организации, оказывающие услуги по рассылке информационных, рекламных и иных сообщений от имени Банка;

организации, задействованные в процессе осуществления платежей с банковскими платежными карточками (в т.ч. процессинговый центр, провайдер платежей).

8.   При определении сроков хранения персональных данных Банк руководствуется сроками, определенными Перечнем типовых документов, утвержденным Постановлением Министерства юстиции Республики Беларусь от 24.05.2012 № 140 (далее – Перечень).

Если срок хранения персональных данных субъектов персональных данных не определен законодательством об архивном деле и делопроизводстве, в том числе Перечнем, то срок хранения персональных данных указанных лиц устанавливается Банком самостоятельно, исходя из целей обработки персональных данных.

9.   Информация об уполномоченных лицах Банка предоставляется субъекту персональных данных при предоставлении информации, касающейся обработки персональных данных, и информации о предоставлении персональных данных третьим лицам.

10.   Субъект персональных данных имеет право путем подачи письменного заявления:

 

В любое время отозвать согласие на обработку его персональных данных

То есть если Банк собирал и обрабатывал Ваши персональные данные на основании Вашего согласия, вы можете в любое время отозвать такое согласие.

Требовать бесплатного прекращения обработки своих персональных данных, включая их удаление

Если Банк не обязан хранить персональные данные или у Банка нет иного правового основания обработки персональных данных, то персональные данные будут удалены (уничтожены).

При отсутствии технической возможности удаления персональных данных они будут заблокированы и не будут использоваться

Получать информацию, касающуюся обработки персональных данных, в том числе информацию об уполномоченных лица Банка, осуществляющих обработку его персональных данных

Вы имеете право узнать какие Ваши персональные данные обрабатывает Банк, цель и правовое основание их обработки, сроки обработки, а также источник получения персональных данных. При этом Вы не должны обосновывать свой интерес к запрашиваемой информации

Требовать внесения изменений в свои персональные данные

Банк старается, чтобы обрабатываемые персональные данные были достоверными и актуальными. Если вы обнаружите, что какая-либо информация о Вас, которой Банк располагает, неверна, неполна или уже устарела, сообщите нам об этом и мы исправим ее

Получать информацию о предоставлении своих персональных данных третьим лицам в течение года, предшествовавшего дате подачи заявления, один раз в календарный год бесплатно

Вы имеете право ознакомиться с информацией обо всех фактах предоставления Ваших персональных данных третьим лицам, которые имели место в течение года, предшествующего дате подачи заявления (такая информация может быть предоставлена Вам бесплатно один раз в календарный год)

Обжаловать действия (бездействие) и принятые Банком решения, нарушающие его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь

Вы вправе обжаловать действия (бездействия) и решения Банка, нарушающие Ваши права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь

 

11.   Заявление субъекта персональных данных для реализации прав, указанных в пункте 17 Политики, должно содержать:

фамилию, собственное имя, отчество (если таковое имеется);

адрес места жительства (места пребывания);

дату рождения;

идентификационный номер;

изложение сути требований;

личную подпись.

12.   Заявление в письменной форме может быть подано лично по адресу: 220902, ул. Киселёва 61 А, Минск 220902.

В случае, если обработка персональных данных субъекта персональных данных осуществляется сооператорами (Банком и партнером), субъект персональных данных имеет право реализовывать права, указанные в пункте 17 Политики, путем подачи заявления как Банку, так и партнеру.

Контактные данные партнера, который будет обрабатывать персональные данные совместно с Банком, предоставляются субъекту персональных данных при заключении договора и (или) получении согласия.

13.   За содействием в реализации прав, за разъяснением настоящей Политики и по иным вопросам, касающимся порядка обработки персональных данных в Банке, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Банке, по адресу электронной почты opd@paritetbank.by.