Политика обработки персональных данных

УТВЕРЖДЕНО
ПРИКАЗ № 7
От 9 февраля 2024г.

Политика обработки персональных данных

Последнее обновление: 9 февраля 2024г.

Политика применяется к отношениям, связанным с обработкой Правообладателем персональных данных следующих субъектов персональных данных (далее – Вы, Ваш, Ваши): Пользователей и Посетителей Сайта Системы.

ТЕРМИНЫ:

Посетитель Сайта Системы – любое лицо, которое получило доступ к Сайту Системы.

Иные термины и определения применяются в значениях, изложенных в Лицензионном Соглашении о предоставлении Клиенту (физическому лицу) права пользования системой «М-Банкинг» (далее – Лицензионное соглашение) и Соглашении о предоставлении Клиенту (физическому лицу) услуги «М-Банкинг» (далее – Соглашение). В случае отсутствия однозначного толкования термина в тексте Политики обработки персональных данных следует руководствоваться толкованием термина, определенным на Сайте Системы.

1. Какие персональные данные, для каких целей и на каком основании обрабатывает Правообладатель

Цель Описание Обрабатываемые данные Основание
Обработка персональных данных Пользователей
Для совершения действий и проведения операций в Приложении Приложение позволяет совершать ряд действий и операций (например, оформление кредита, операции в ЕРИП, заказ Карточки). Точный перечень данных, которые запрашиваются в форме и необходимы для действий и операций, осуществляемых с помощью Приложения, устанавливает Банк и передает форму с данными Правообладателю для интеграции в Приложение. Соответственно, данные, которые Пользователь ввел в эту форму, используя Приложение, Правообладатель передает обратно в Банк. Перечень данных в форме может меняться по инициативе Банка. Все данные, которые Пользователь вводит в соответствующей форме в Приложении. Лицензионное соглашение и Соглашение
Для регистрации Приложения на Вашем устройстве Вы можете зарегистрировать Приложение на своем устройстве, указав свой номер телефона, чтобы получить доступ ко всем разделам (например, к разделам «Платежи и переводы», «Журнал операций», «Мои финансы»). Полученные персональные данные будут использоваться для идентификации Вас как Пользователя при входе в Приложение и его использовании. – Номер телефона регистрации Приложения;
– Оператор связи;
– IP-адрес.
Лицензионное соглашение и Соглашение

Чтобы осуществить Ваш вход в Приложение, также может обрабатываться:

– Ключ доступа от входа в Приложение;
– ПИН-код для входа в Приложение.

Значение, которое Вы ввели, при помощи хэш-функции преобразовывается в ключ дешифрования, который применятся для дешифровки хранимого значения. Если у дешифрованного значения совпала контрольная сумма, то введенное Вами значение верно и Вы сможете войти в Приложение.

Для оказания Услуги М-Банкинг Вы можете добавить в Приложение свою Карточку и активировать по ней пакет, чтобы получить полный доступ к услугам (осуществление платежей, переводов, пополнения счета и т.д.). – Данные по добавляемой Карточке, которые вводятся Пользователем и хранятся в Банке;
– IP-адрес.
Лицензионное соглашение и Соглашение
Для предзаполнения с возможностью редактирования E-mail в тех операциях, где это требуется

Вы можете указать (предзаполнить) свою почту в разделе «Настройки» Приложения, и тогда электронная почта будет указываться (с возможностью редактирования Вами) в поле E-mail в тех случаях, когда для совершения операции требуется электронная почта.

Не используется для рекламных рассылок.

– E-mail. Лицензионное соглашение и Соглашение
Для отправки уведомлений, связанных с использованием Приложения

Для более удобного пользования Приложение присылает Вам уведомления, связанные с работой Приложения. Все уведомления Приложения отражаются в «Журнале уведомлений».
Приложение также может направлять эти уведомления Вам на устройство. Вы можете самостоятельно подключить/отключить/настроить получение уведомлений в настройках своего устройства.

При этом, вне зависимости от настроек Вашего устройства, в самом «Журнале уведомлений» уведомления будут сохраняться, чтобы Вы могли вернуться к ним в случае необходимости.

– Номер телефона регистрации Приложения;
– Оператор связи.
Лицензионное соглашение и Соглашение
Для ответа на Ваше обращение

Вы можете обратиться в техническую поддержку по почте support@m-bank.by, предоставив персональные данные для Вашей идентификации, Правообладатель использует Ваши персональные данные для ответа на Ваше обращение.

Вы также можете обратиться в контакт-центр Банка с вопросом / комментарием / запросом / предложением / жалобой по иным контактам, указанным в Приложении. Банк использует Ваши персональные данные, в соответствии с его политикой обработки персональных данных.

При этом, контакт-центр Банка при необходимости может переключить Ваше обращение на Правообладателя. В таком случае Правообладатель будет обрабатывать Ваши персональные данные для ответа на Ваше обращение.

– Номер телефона регистрации Приложения;
– Номер телефона, с которого поступил звонок;
– E-mail;
– Регистрационный номер Приложения;
– Данные об устройстве (модель телефона) (если необходимы для корректного и точного ответа на Ваше обращение)*;
– Данные об использовании продукта (какие разделы Вы посещаете, какие функции используете) (если необходимы для корректного и точного ответа на Ваше обращение)*;
– Иные данные, которые Вы захотите предоставить в обращении.

* Приложение собирает данные об устройстве и об использовании продукта в момент регистрации Приложения и в процессе использования Приложения у самой системы устройства через API.

Согласие*, которое Вы предоставляете при направлении обращения
Для получения SMS-сообщений

Вы можете разрешить Приложению доступ к SMS-сообщениям. Это позволит получать оповещения от Системы М-Банкинг в целях учета финансовых транзакций.

– SMS-сообщения, поступившие от Системы М-Банкинг с номеров Mbank, а также номеров Банка, в соответствии с его политикой обработки персональных данных;

– Номер телефона регистрации Приложения.

Лицензионное соглашение и Соглашение
Для направления информации о предложениях и скидках Вы можете предоставить свое согласие на получение информации о предложениях и скидках. – E-mail;
– Номер телефона.
Согласие*
Иные разрешения: Для использования определенных функций Приложения Вы также можете предоставить Приложению разрешение на доступ к Вашему местоположению, контактам и камере. Обращаем внимание, что такое разрешение предоставляется через интерфейс Вашего устройства и по его запросу по отдельности для каждого инструмента. Если Вы хотите отозвать предоставленный ранее доступ, Вы можете сделать это в любое время в настройках своего устройства.
Для информирования Вас о местоположении объектов банковских услуг и сервисов Вы можете разрешить Приложению определять Ваше местоположение. Тогда Приложение сможет информировать Вас о местоположении объектов банковских услуг, а также о дополнительных сервисах, доступных Вам и обусловленных Вашим местоположением. Местонахождение Пользователя (использование/обращение к SDK и использование API геолокации). Лицензионное соглашение и Соглашение
Для совершения операций, требующих ввод номера телефона Вы можете предоставить Приложению доступ к Вашей записной книжке и контактам, имеющимся на устройстве. Это облегчит совершение операций, требующих ввод номера телефона. Записная книжка и контакты, имеющиеся на устройстве Пользователя. Лицензионное соглашение и Соглашение
Для получения изображений с устройства в рамках услуг, реализуемых в Приложении
Вы можете разрешить Приложению доступ к камере. Это позволит захватывать изображения с устройства в рамках услуг, реализуемых в Приложении, в том числе, для:
– сканирования и проведения платежа по QR-коду,
– для распознавания данных с Карточки, что позволяет облегчить совершение операций по переводу денежных средств в Приложении,
– для функции «дополненной реальности» в разделе «Локатор».

Данные, полученные через камеру Пользователя

Приложение не сохраняет и не записывает выходные файлы камеры.

Лицензионное соглашение и Соглашение
Обработка персональных данных Посетителей Сайта Системы
Цель Описание Обрабатываемые данные Основание
Для ответа на Ваше обращение

Вы можете обратиться в техническую поддержку по почте support@m-bank.by или в отдел маркетинга по почте contact@m-bank.by, предоставив персональные данные для Вашей идентификации. Правообладатель использует Ваши персональные данные для того, чтобы идентифицировать Вас как Пользователя и ответить на Ваше обращение.

Вы также можете обратиться в контакт-центр Банка с вопросом / комментарием / запросом / предложением / жалобой по остальным контактам, указанным на Сайте Системы. Банк использует Ваши персональные данные, в соответствии с его политикой обработки персональных данных.

При этом, контакт-центр Банка при необходимости может переключить Ваше обращение на Правообладателя. Тогда Правообладатель будет обрабатывать Ваши персональные данные для ответа на Ваше обращение.

– Номер телефона;
– E-mail;
– Иные данные, которые Вы захотите предоставить в обращении (включая данные об устройстве (модель телефона) и данные об использовании продукта (какие разделы Вы посещаете, какие функции используете), если они необходимы для корректного и точного ответа на Ваше обращение).
Согласие*, которое Вы предоставляете при направлении обращения
Для ответа на Ваш вопрос Вы также можете задать свой вопрос через форму «Задать вопрос», предоставив персональные данные для Вашей идентификации.
Правообладатель использует Ваши персональные данные для ответа на Ваш вопрос.
– Указанное имя;
– Номер телефона;
– E-mail;
– Иные данные, которые Вы захотите указать в форме.
Согласие*, которое Вы предоставляете при направлении вопроса
Для реагирования на обратную связь от Вас Через форму обратной связи Вы, предоставив персональные данные для Вашей идентификации, можете оставить обратную связь.
Правообладатель использует Ваши персональные данные, чтобы проанализировать и отреагировать на Вашу обратную связь.
– Указанное имя;
– Номер телефона;
– E-mail;
– Иные данные, которые Вы захотите указать в форме.
Согласие*, которое Вы предоставляете при направлении обратной связи
Для обработки запроса на удаление регистрации Приложения и данных Пользователя из Системы (расторжение Соглашения об использовании системы «М-Банкинг») Через форму «Запрос на удаление регистрации Приложения и данных Пользователя из Системы (расторжение Соглашения об использовании системы «М-Банкинг»)» Вы, предоставив персональные данные, можете отправить запрос на удаление регистрации Приложения и данных Пользователя из Системы (расторжение Соглашения об использовании системы «М-Банкинг»). Правообладатель использует Ваши персональные данные, чтобы идентифицировать зарегистрированное Приложение и отреагировать на Ваш запрос. – Номер телефона регистрации приложения Согласие*, которое Вы предоставляете при направлении запроса

* Давая свое согласие на обработку Ваших персональных данных Правообладателю, Вы соглашаетесь на совершение Правообладателем следующих действий с данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, как с использованием средств автоматизации, так и без них. Согласие дается на срок до момента его отзыва.

2. Обработка персональных данных по поручению Банка

Правообладатель может также обрабатывать иные данные по поручению и в интересах Банка. Банк, в том числе, может поручать Правообладателю обработку персональных данных в ответ на данные, которые Правообладатель передает Банку. Например, когда Пользователь добавляет Карточку в Приложение, Правообладатель передает данные об этом в Банк. При этом Банк возвращает Правообладателю идентификационный номер Пользователя, который сохраняется вместе с данными о Карточке Пользователя. Правообладатель по отношению к таким персональным данным выступает уполномоченным лицом (то есть осуществляет их обработку исключительно в интересах и по поручению Банка).

Если у Вас есть какие-либо вопросы в отношении обработки Ваших персональных данных, оператором которых является Банк (в частности, вопросы о получении и/или отзыве согласия на обработку персональных данных, требования о прекращении обработки Ваших персональных данных), Вам необходимо обратиться непосредственно в Банк.

3. Срок хранения персональных данных

Персональные данные, используемые при осуществлении операций, хранятся в течение 6 (шести) месяцев. При этом, Правообладатель передает такие данные Банку. Ответственность за дальнейшую обработку переданных персональных данных несет Банк в соответствии с Политикой обработки персональных данных Банка.

Иные данные Правообладатель хранит только в течение периода, необходимого для целей, в которых такие данные обрабатывались, или в течение периода, предусмотренного законодательством. 

Регулярно (не реже 1 (одного) раза в полгода) проводится пересмотр хранящихся персональных данных, на предмет необходимости их дальнейшей обработки. В случае, если такие персональные данные больше не являются необходимыми для целей, в которых такие данные обрабатывались, при отсутствии требований законодательства хранить такие персональные данные дальше, такие персональные данные удаляются либо предпринимаются иные меры по недопущению дальнейшей обработки персональных данных, включая их блокирование.

4. Удаление данных из Приложения и Системы

Вы можете в любой момент самостоятельно удалить все свои данные из Приложения, нажав на кнопку «Очистить данные приложения» в разделе «Настройки» Приложения. Это действие приведет к стиранию Ваших данных из Приложения, и вы несете всю ответственность за его последствия. В частности, Правообладатель не обязан делать резервные копии Ваших данных или предпринимать действия по восстановлению таких данных. Очистка данных в Приложении не влечет удаление Ваших данных Банком, если оператором таких персональных данных является Банк.

Вы можете в любой момент самостоятельно сделать запрос на удаление регистрации Приложения и данных Пользователя из Системы (расторжение Соглашения об использовании системы «М-Банкинг»), заполнив на сайте Системы форму «Запрос на удаление регистрации Приложения и данных Пользователя из Системы (расторжение Соглашения об использовании системы «М-Банкинг»)» и отправив запрос. Перейти на данную форму можно нажав на ссылку «Запрос на удаление регистрации и данных из Системы» в разделе «Настройки» Приложения. Удаление регистрации Приложения и данных Пользователя из Системы (расторжение Соглашения об использовании системы «М-Банкинг») приведет к стиранию Ваших данных из Системы, и вы несете всю ответственность за его последствия. В частности, Правообладатель не обязан делать резервные копии Ваших данных или предпринимать действия по восстановлению таких данных. Удаление регистрации Приложения и данных Пользователя из Системы (расторжение Соглашения об использовании системы «М-Банкинг») не влечет удаление Ваших данных Банком, если оператором таких персональных данных является Банк.

5. Использование файлов cookie на Сайте Системы

Cookie – это текстовый файл, хранящийся в Вашем браузере. На Сайте Системы используются только строго необходимые файлы cookie. Необходимые файлы cookie нужны для правильного функционирования Сайта Системы и корректного использования предлагаемых на нем возможностей и услуг.

6. Кто и при каких обстоятельствах может иметь доступ к Вашим персональным данным

Правообладатель поручает обработку Ваших персональных данных третьим лицам, перечисленным ниже, в соответствии с Политикой.

Третьи лица могут совершать с Вашими персональными данными действия, необходимые для осуществления целей привлечения таких третьих лиц, включая следующие действия: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, как с использованием средств автоматизации, так и без них.

Банк

Для того, чтобы Банк мог оказывать Вам запрашиваемые услуги, Правообладатель передает Банку данные, введенные Вами в Приложении, а также информацию о совершенных с использованием Приложения операциях. Ответственность за дальнейшую обработку переданных персональных данных несет Банк в соответствии с Политикой обработки персональных данных Банка.

Google Maps

Google Maps – это картографический сервис. Сервис предоставляется компанией Google, Inc. Адрес: Google, Google Data Protection Office, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Политика конфиденциальности Google. Правообладатель передает Google Maps следующие данные: IDFV, идентификаторы экземпляров приложения Google Analytics, IP адрес, координаты, поисковые запросы.

Яндекс. Карты

Яндекс. Карты – это геоинформационный сервис. Сервис предоставляется компанией ООО «ЯНДЕКС». Адрес: ул. Льва Толстого, д. 16, Москва, 119021, Россия. Политика конфиденциальности Яндекс. Правообладатель передает сервису «Яндекс.Карты» следующие данные: IP адрес, координаты, поисковые запросы.

Android PDFViewer

Android PDFViewer – это сервис для отображения и чтения PDF-файлов. Авторские права Bartosz Schiller, 2017 (Apache License 2.0). Правообладатель передает Android PDFViewer PDF-файлы из Приложения.

Google Analytics

Google Analytics – это сервис веб-аналитики. Сервис предоставляется компанией Google, Inc. Адрес: Google, Google Data Protection Office, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Политика конфиденциальности Google.

Google Firebase

Google Firebase – это платформа для разработки мобильных и веб-приложений, которая предлагает несколько интегрированных возможностей, таких как сервер для мобильных приложений, средства аналитики, инструменты для продвижения приложений и монетизации. Платформа предоставляется компанией Google, Inc. Адрес: Google, Google Data Protection Office, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Политика обработки персональных данных Google.

Правообладатель использует:

Firebase Crashlytics – это сервис сбора технической информации, в т.ч. crash-репортов. Приложение передает в Firebase Crashlytics RegistrationID, включающий в свой состав ID-Пользователя Приложения номер телефона регистрации. При этом сам сервис Firebase Crashlytics собирает техническую информацию об устройствах, включая версию системы, наличие интернета, размер свободной памяти и т.п.

Firebase Cloud Messaging – это push-сервис. При отправке push-уведомлений, передаются, в частности, маскированные номера Карточек, остатки по Карточкам, названия операций, некоторые параметры операций (лицевые счета, номера телефонов и т.п.).

ML Kit

ML Kit – это сервис для распознавания текста и сканирования штрих-кодов (в том числе QR-кодов). Сервис предоставляется компанией Google, Inc. Адрес: Google, Google Data Protection Office, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Политика конфиденциальности Google. Правообладатель передает ML Kit данные для распознавания или сканирования.

Siri

Siri – это облачный персональный помощник и вопросно-ответная система от корпорации Apple. Адрес: One Apple Park Way Cupertino, CA 95014, USA. Политика обработки персональных данных Apple, Ask Siri, Dictation & Privacy.

Вы можете сами подключите Siri к Приложению в настройках Приложения или устройства. В таком случае Siri сможет запускать Приложение и переходить по разделам с помощью быстрых голосовых команд. Полный список возможностей использования Siri в Приложении Вы можете посмотреть в самом Приложении во вкладке «Настройки» и там же настроить использование Siri в Приложении. Приложение передает в Siri только информацию о разделах Приложения.

Siri также может изучать, как Вы используете Приложение, чтобы улучшить поисковые функции, панель быстрого доступа Вашего устройства и т.д. Подробнее про изучение Siri Ваших действий в Приложении Вы можете посмотреть в настройках своего устройства и там же настроить изучение Siri Ваших действий в Приложении. Обращаем внимание, что Приложение не контролирует изучение Siri Ваших действий в Приложении, т.к. это зависит от настроек Вашего устройства.

Все вышеперечисленные сервисы (Google Maps, Google Analytics, Google Firebase, ML Kit, Siri) предоставляются с территории США. К сожалению, США не относится к странам, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Основанием для трансграничной передачи (в США) является договор, заключаемый с Вами, в целях совершения действий, установленных этим договором (Лицензионное соглашение и Соглашение).

Системы мобильных платежей

Вы также можете подключить Samsung Pay и Apple Pay к Приложению:

Samsung Pay – система мобильных платежей и электронный кошелёк от корпорации Samsung Electronics Co., Ltd. Адрес: 129, Samsung-ro, Yeongtong-gu, Suwon-si, Gyeonggi-do 16677, Republic of Korea. Политика обработки персональных данных Samsung. Основание для обработки персональных данных – наличие договора (Data Processing Addendum of Samsung).

Apple Pay – система мобильных платежей и электронный кошелёк от корпорации Apple. Адрес: One Apple Park Way Cupertino, CA 95014, USA. Политика обработки персональных данных Apple. Основание для обработки персональных данных – наличие договора (Standard Contractual Clauses of Apple).

Если Вы подключаете Samsung Pay или Apple Pay к Приложению, то в Samsung Pay или Apple Pay будут передаваться следующие данные, чтобы Вы могли совершить платежи с помощью этих систем: уникальный идентификатор устройства Пользователя, уникальный идентификатор Пользователя в сервисах Samsung или Apple, данные Карточки.

К сожалению, Корея и США не относятся к странам, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Основанием для трансграничной передачи (в Корею и США) является договор, заключаемый с Вами, в целях совершения действий, установленных этим договором (Лицензионное соглашение и Соглашение).

HUAWEI ML Kit

HUAWEI ML Kit – это сервис для распознавания текста для HUAWEI. Сервис предоставляется компанией Huawei Services (Hong Kong) Co., Limited. Адрес: 9/F, Tower 6, The Gateway, No.9 Canton Road, Tsim Sha Tsui, KL, Hong Kong. Политика обработки персональных данных HUAWEIStatement About HUAWEI Developers and Privacy. Правообладатель передает HUAWEI ML Kit данные для распознания.

HUAWEI Scan Kit

HUAWEI Scan Kit – это сервис для сканирования штрих-кодов (в том числе QR-кодов) для HUAWEI. Сервис предоставляется компанией Huawei Services (Hong Kong) Co., Limited. Адрес: 9/F, Tower 6, The Gateway, No.9 Canton Road, Tsim Sha Tsui, KL, Hong Kong. Политика обработки персональных данных HUAWEIStatement About HUAWEI Developers and Privacy. Приложение передает HUAWEI Scan Kit данные для сканирования.

К сожалению, Гонконг не относится к странам, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Основанием для трансграничной передачи (в Гонконг) является договор, заключаемый с Вами, в целях совершения действий, установленных этим договором (Лицензионное соглашение и Соглашение).

HUAWEI Push Kit

HUAWEI Push Kit – это push-сервис, аналог Firebase Cloud Messaging для HUAWEI. Сервис предоставляется компанией Huawei Services (Hong Kong) Co., Limited. Адрес: 9/F, Tower 6, The Gateway, No.9 Canton Road, Tsim Sha Tsui, KL, Hong Kong. Политика обработки персональных данных HUAWEI, Statement About HUAWEI Developers and Privacy. Правообладатель передает HUAWEI Push Kit для отправки push-уведомлений Пользователям, в частности, маскированные номера Карточек, остатки по Карточкам, названия операций, некоторые параметры операций (лицевые счета, номера телефонов и т.п.).

Иные третьи лица, у которых также может быть доступ к Вашим персональным данным

Обращаем внимание, что Приложение устанавливается на мобильное устройство, поэтому Ваше мобильное устройство может получать доступ к персональным данным из Приложения. Это зависит от модели и фирмы Вашего устройства, а также выбранных Вами настроек устройства. Правообладатель не контролирует доступ Вашего устройства и других приложений/устройств (например, Apple Watch) к Вашим персональным данным из Приложения и со своей стороны не осуществляет передачу персональных данных третьим лица, кроме третьих лиц, указанных выше в данном пункте Политики.

Персональные данные, полученные на Сайте Системы, не передаются третьим лицам.

Ваши персональные данные могут быть переданы Правообладателем иным третьим лицам в соответствии с законодательством Республики Беларусь.

7. Принимаемые правовые, организационные и технические меры по обеспечению защиты персональных данных

Для обеспечения безопасности данных Правообладатель предпринимает правовые, организационные и технические меры.

Среди технических и организационных мер, которые предпринимает Правообладатель:

– Меры по псевдонимизации и шифрованию персональных данных (в том числе используются пароли);

– Меры по обеспечению постоянной конфиденциальности, целостности, доступности и устойчивости систем и сервисов по обработке данных;

– Меры по обеспечению возможности своевременного восстановления доступности и доступа к персональным данным в случае физического или технического инцидента (например, используется система бэкапа данных);

– Процессы регулярного тестирования, анализа и оценки эффективности технических и организационных мер для обеспечения безопасности обработки;

– Меры по идентификации и авторизации Пользователей;

– Меры по защите данных во время передачи;

– Меры по защите данных во время хранения;

– Меры по обеспечению физической безопасности помещений, в которых обрабатываются персональные данные;

– Меры по обеспечению логирования;

– Меры по обеспечению конфигурации системы, включая конфигурацию по умолчанию;

– Меры по внутреннему руководству и управлению IT и IT-безопасностью;

– Меры по сертификации/утверждению процессов и продуктов;

– Меры по обеспечению минимизации данных;

– Меры по обеспечению качества данных (например, инструменты восстановления данных и система контроля доступа используются, чтобы обеспечить невозможность изменения или удаления данных неуполномоченным лицом);

– Меры по обеспечению ограниченного хранения данных;

– Меры по обеспечению подотчетности;

– Меры по обеспечению переносимости данных и обеспечению удаления данных;

– При обработке и передаче данных используется протокол HTTPS. Для обеспечения безопасности хранения и обработки данных используются SSL-сертификаты и другие средства защиты информации. При обработке данных может производиться кэширование.

Среди правовых мер, которые предпринимает Правообладатель:

  • Назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
  • Разработка политик в отношении обработки персональных данных;
  • Ознакомление работников и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Правообладателя в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
  • Установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе) и иное.

8. Права субъекта персональных данных

Вы имеете права определённым образом распоряжаться своими персональными данными, как описано ниже.

  1. Право на получение информации, касающейся обработки персональных данных

Вы имеете право на получение информации, касающейся обработки ваших персональных данных, содержащей:

  • наименование и местонахождение Правообладателя,
  • подтверждение факта обработки персональных данных Правообладателем,
  • Ваши персональные данные и источник их получения,
  • правовые основания и цели обработки Ваших персональных данных,
  • срок, на который дано согласие на обработку персональных данных,
  • наименование и место нахождения уполномоченного лица, которому Правообладатель передает ваши персональные данные для обработки.

Срок ответа: Правообладатель в течение 5 (пяти) рабочих дней после получения Вашего заявления предоставит запрашиваемую Вами информацию либо уведомит Вас о причинах отказа в ее предоставлении.

  1. Право на получение информации о предоставлении персональных данных третьим лицам

Вы вправе получать от Правообладателя информацию о предоставлении своих персональных данных уполномоченным лицам один раз в календарный год бесплатно.

Срок ответа: Правообладатель в срок до 15 (пятнадцати) календарных дней с момента получения запроса предоставит информацию о том, какие Ваши персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления.

  1. Право на внесение изменений в свои персональные данные

Вы вправе требовать от Правообладателя внести изменения в Ваши персональные данные в случае, если они являются неполными, устаревшими или неточными, с приложением соответствующих документов и/или их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Срок ответа: Правообладатель в срок до 15 (пятнадцати) календарных дней с момента получения запроса внесет изменения в Ваши персональные данные, если они являются неполными, устаревшими или неточными, либо уведомит Вас о причинах отказа.

Обращаем внимание, что если Вы хотите внести изменения в персональные данные, оператором которых является Банк (включая Ваши паспортные данные, данные о Ваших счетах, кредитах, вкладах и иные), Вам необходимо обратиться непосредственно в Банк, т.к. Правообладатель не может выполнить такой запрос и не несет ответственности за обработку персональных данных Банком.

  1. Право требовать прекращения обработки персональных данных и (или) их удаления

Вы вправе требовать от Правообладателя бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.

Срок ответа: Правообладатель в срок до 15 (пятнадцати) календарных дней с момента получения запроса прекратит обработку Ваших персональных данных за исключением случаев, когда Правообладатель вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.

  1. Право отозвать предоставленное ранее согласие на обработку персональных данных

Если Ваше согласие является законным основанием для обработки Ваших персональных данных, Вы можете в любое время отозвать его. Это не повлияет на законность осуществляемой обработки персональных данных на основании Вашего согласия до момента отзыва Вашего согласия.

Срок ответа: Правообладатель в срок до 15 (пятнадцати) календарных дней с момента получения запроса прекратит обработку Ваших персональных данных, осуществит их удаление и уведомит Вас об этом, за исключением случаев, когда Правообладатель вправе продолжить обработку персональных данных при наличии оснований, установленных законодательством Республики Беларусь.

  1. Право на обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных

Если Вы считаете, что обработка персональных данных Правообладателем нарушает применимое законодательство в сфере защиты персональных данных, Вы можете подать жалобу в Национальный центр защиты персональных данных Республики Беларусь.

Как Вы можете реализовать любое из вышеперечисленных прав:

Для реализации одного или нескольких прав, указанных под № 1 – 4, Вам необходимо направить соответствующий запрос лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных у Правообладателя:

– в письменной форме на адрес: 220076, Республика Беларусь, г. Минск, ул. Петра Мстиславца, д. 9, пом. 10-36 (8-й этаж) или;

– в виде электронного документа (подписанного электронной цифровой подписью) на электронный адрес: contact@m-bank.by.

Для реализации права на отзыв согласия (под № 5) необходимо направить Правообладателю соответствующий запрос:

– в письменной форме на адрес: 220076, Республика Беларусь, г. Минск, ул. Петра Мстиславца, д. 9, пом. 10-36 (8-й этаж) или;

– в виде электронного документа (подписанного электронной цифровой подписью) или в электронной форме на электронный адрес: contact@m-bank.by.

Ваш запрос о реализации одного или нескольких из указанных выше прав должен содержать: ФИО; адрес; дату рождения; суть требований; идентификационный номер или номер документа, удостоверяющего личность (при отсутствии идентификационного номера), если эта информация указывалась при даче согласия или обработка персональных данных осуществляется без согласия субъекта, личную подпись или электронную подпись; а также регистрационный номер Приложения (чтобы Правообладатель мог идентифицировать Вас в Приложении и выполнить Ваш запрос).

При этом, Правообладатель уполномочен исполнить полученный запрос только в отношении тех персональных данных, оператором которых оно является.

Пожалуйста, имейте в виду, что в целях экономии Вашего времени, Вы можете совершить ряд действий с персональными данными самостоятельно. В частности, вы можете изменить свой адрес электронной почты в любой момент в разделе «Настройки» Приложения. Вы также можете удалить все своих данные из Приложения, нажав на кнопку «Удалить данные приложения на устройстве» в разделе «Настройки» Приложения. Кроме того, если Вы хотите отозвать предоставленные ранее доступы к Вашему местоположению, контактам, камере или поменять настройки уведомлений, Вы можете сделать это в любое время в настройках своего устройства.

9. Изменения в Политику

Правообладатель может время от времени пересматривать Политику Правообладателя и вносить в нее соответствующие изменения. В случае внесения каких-либо изменений, Правообладатель укажет на то, что изменения были внесены, путем указания последней даты обновления в Политике.

В случае изменения первоначально заявленных целей обработки персональных данных, Правообладатель запросит Ваше согласие на обработку персональных данных в соответствии с изменёнными целями обработки персональных данных при отсутствии иных оснований для такой обработки.