Ценим время. Воплощаем мечты!
Позвони нам Онлайн-заявки Поиск Офисы
Акции

Принципы защиты клиентов

Банк «Бай-Тушум» прилагает значительные усилия для построения долгосрочных партнерских отношений с клиентами, основанных на взаимном доверии, понимании и уважении.

Банк «Бай-Тушум» является обладателем СЕРТИФИКАТА SMART Campaign 2014, 2016 гг..

Принципы SMART Campaign:

1. Недопущение чрезмерной задолженности по кредитам. Банк принимает все разумно обоснованные меры к тому, чтобы предоставлять кредиты только тем заемщикам, которые продемонстрировали достаточную способность погашать займы, с тем, чтобы предоставленные займы не создавали для заемщиков серьезного риска чрезмерной задолженности и, как следствие, попадание ими в долговую яму.

2. Прозрачность ценообразования. Стоимость и все условия оказания финансовых услуг (в том числе процентные ставки, страховые платежи, все комиссионные и т.п.) являются прозрачными, информация о них предоставляется клиентам в понятной для них форме.

3. Адекватность методов взыскания задолженности. Мероприятия по взысканию долгов производятся в рамках законодательства Кыргызской Республики. Методы взыскания задолженности, действующие в Банке, не предусматривают оскорбительное или принудительное изъятие задолженности.

4. Соблюдение норм деловой этики. В работе с клиентами сотрудники Банка соблюдают высокие стандарты деловой этики. В Банке действуют необходимые защитные механизмы для выявления и устранения фактов коррупции или ненадлежащего обращения с клиентами.

5. Процедуры рассмотрения и удовлетворения жалоб клиентов. В Банке предусмотрена система оперативного рассмотрения жалоб и предложений клиентов, в рамках которой, клиент может высказать свое мнение о работе Банка, качестве сервиса и предоставляемых услугах, а также внести предложения по улучшению деятельности. Банк, в свою очередь, незамедлительно реагирует на эту информацию и применяет необходимые меры для решения вопроса.

6. Соответствие продуктов и каналов продаж. Продукты и услуги Банка, а также каналы продаж разработаны с учетом потребностей и пожеланий клиентов. Продукты и каналы продаж, согласно действующим в Банке политикам и процедурам, не наносят вред клиенту.

7. Конфиденциальность информации о клиентах. Все отношения между Банком и Клиентом носят сугубо конфиденциальный характер, Банк обязуется не передавать и не разглашать третьим лицам информацию, касающуюся заключенного кредитного договора, кроме случаев, оговоренных законодательством Кыргызской Республики и кредитным договором.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие положения
    • Настоящая Политика конфиденциальности и обработки персональных данных (далее – Политика) определяет цели и общие принципы, порядок и условия сбора, обработки, хранения и использования персональных данных в ОАО Банк «Бай-Тушум» (далее – по тексту Банк).
    • Сбор, обработка, хранение, использование и другие действия, связанные с персональными данными, осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Кыргызской Республикой в области персональных данных.
    • Политика разработана в соответствии с Законом №58 «Об информации персонального характера».
  1. Термины и определения.
    • Актуализация персональных данных — оперативное внесение изменений в персональные данные в соответствии с процедурами, установленными действующим законодательством Кыргызской Республики.
    • Блокирование персональных данных — временное прекращение передачи, уточнения, использования и уничтожения персональных данных.
    • Держатель (обладатель) массива персональных данных – органы государственной власти, органы местного самоуправления и юридические лица, в т.ч. Банк, на которого возложены полномочия определять цели, категории персональных данных и контролировать сбор, хранение, обработку и использование персональных данных в соответствии с законом «Об информации персонального характера».
    • Информация персонального характера (персональные данные) — зафиксированная информация на материальном носителе о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяя идентифицировать этого человека прямо или косвенно, посредством ссылки на один или несколько факторов, специфичных для его биологической, экономической, культурной, гражданской или социальной идентичности. К персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном положении, финансовом положении, состоянии здоровья и прочее.
    • Клиент — 1) физическое лицо; 2) юридическое лицо; 3) физическое лицо, осуществляющее предпринимательскую деятельность без образования юридического лица (индивидуальный предприниматель); 4) физическое лицо, занимающееся частной практикой в порядке, установленном законодательством КР; 5) физическое лицо, применяющее специальный налоговый режим (самозанятый), заключившее договор, на основании и во исполнение которого Банк предоставляет Клиенту продукты и/или сервисы, и/или услуги
    • НБКР – Национальный Банк Кыргызской Республики.
    • НПА – нормативно-правовые акты.
    • Обезличивание персональных данных — изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком.
    • Обработка персональных данных — любая операция или набор операций, выполняемых независимо от способов Банком либо по его поручению, автоматическими средствами или без таковых, в целях сбора, записи, хранения, актуализации, группировки, блокирования, стирания и разрушения персональных данных.
    • Обработчик — физическое или юридическое лицо, определяемое Банком, которое осуществляет обработку персональных данных на основании заключенного с ним договора.
    • Передача персональных данных — предоставление Банком персональных данных третьим лицам в соответствии с законом «Об информации персонального характера» и международными договорами.
    • Перечень персональных данных — список категорий данных об одном субъекте.
    • Потенциальный клиент — 1) физическое лицо, которое обратилось за продуктами и/или сервисами, и/или услугами Банка, в том числе за консультацией относительно условий договора, преимуществ продуктов и/или сервисов, и/или услуг, и/или заинтересовано в получении/приобретении указанных продуктов, сервисов, услуг, но еще не заключило договор, на основании которого может получить указанные продукты и/или сервисы, и/или услуги; 2) физическое лицо, которое в рамках процессов урегулирования проблемной и/или просроченной задолженности изъявило о намерении выкупить долг (в порядке соглашения о переводе долга, уступки прав (цессии), иными способами в рамках гражданского законодательства КР).
    • Режим конфиденциальности персональных данных — нормативно установленные правила, определяющие ограничения доступа, передачи, предоставления и условия хранения персональных данных.
    • Сбор персональных данных — процедура получения персональных данных Банком от субъектов этих данных либо из других источников в соответствии с законодательством Кыргызской Республики.
    • Согласие субъекта персональных данных — выраженное в письменной форме на бумажном носителе либо в форме электронного документа, подписанного в соответствии с законодательством Кыргызской Республики электронной подписью, свободное, конкретное, безоговорочное и осознанное волеизъявление лица, в соответствии с которым субъект оповещает о своем согласии на осуществление процедур, связанных с обработкой его персональных данных.
    • Субъект персональных данных (субъект) — физическое лицо, к которому относятся соответствующие персональные данные.
    • Уничтожение (стирание или разрушение) персональных данных — действия по приведению этих данных в состояние, не позволяющее восстановить их содержание.
  1. Основные принципы работы с информацией персонального характера
    • Персональные данные получаются и обрабатываются в порядке, предусмотренном Законом Кыргызской Республики «Об информации персонального характера».
    • Персональные данные собираются Банком в целях:
  • предоставления продуктов, сервисов и услуг Клиентам и/или Потенциальным клиентам (, физическим, юридическим лицам, индивидуальным предпринимателям, лицам, занимающимся частной практикой, лицам, применяющим специальный налоговый режим), включая взаимодействие по вопросам предоставления и сопровождения продуктов, сервисов и услуг;
  • формирование и развитие (разработка улучшение) персонализированных и/или релевантных потребностями предложений продуктов, сервисов, услуг;
  • информирование о продуктах, сервисах, услугах и маркетинговые коммуникации, связанные с предоставлением продуктов, сервисов, услуг.,
    • При обработке обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям их обработки. При обнаружении неточных или неполных персональных данных производится их актуализация при условии документального подтверждения достоверности новых данных.
    • Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, в том числе в рамках требований «Перечня основных документов, образующихся в деятельности коммерческих банков и финансово-кредитных учреждений, лицензируемых НБКР, с указанием срока хранения», утвержденных НБКР. По истечении срока хранения и достижении целей сбора персональных данных они подлежат уничтожению. В зависимости от значимости персональных данных определенных субъектов для социологических целей, вместо уничтожения персональных данных допускается обезличивание таких данных Банком в порядке, устанавливаемом Правительством Кыргызской Республики.
    • Персональные данные хранятся и защищаются Банком от незаконных доступов, внесений дополнений, изменений и уничтожений.
  1. Порядок и условия обработки и хранения информации персонального характера
    • Работа с персональными данными может осуществляться Банком в случаях:
  • если субъект персональных данных дал свое согласие на ее проведение;
  • если она нужна для достижения законных интересов Банка;
  • когда реализация этих интересов не препятствует осуществлению прав и свобод субъектов персональных данных применительно к обработке персональных данных;
  • в других случаях, предусмотренных законодательством Кыргызской Республики.
    • Персональные данные, находящиеся в ведении Банка, относятся к конфиденциальной информации, кроме случаев, определенных законодательством Кыргызской Республики.
    • Обработка персональных данных Банком ведется смешанным способом, как с использованием средств автоматизации, так и без таковых.
    • Осуществляются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, актуализация (обновление, изменение), извлечение, использование, передача, доступ, обезличивание, уничтожение, блокирование.
    • Получение и обработка персональных данных осуществляется Банком с согласия субъекта персональных данных, выраженного в письменной форме на бумажном носителе или в форме электронного документа, подписанного с помощью электронной подписи в соответствии с законодательством Кыргызской Республики.
    • Сбор, накопление, хранение и использование специальных категорий персональных данных, раскрывающих расовое или этническое происхождение, национальную принадлежность, политические взгляды, религиозные или философские убеждения, касающихся состояния здоровья и сексуальных наклонностей, исключительно в целях выявления этих факторов, Банком не осуществляются.
    • Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные) собираются с согласия субъекта персональных данных, выраженного в письменной форме на бумажном носителе или в форме электронного документа, подписанного с помощью электронной подписи, и используются Банком для удаленной идентификации или дополнительного подтверждения личности физического лица при удаленном предоставлении доступа к системам дистанционного обслуживания клиентам.
    • В случае принятия в установленном порядке решения о необходимости сохранения персональных данных после истечения срока хранения, достижения установленных целей их сбора Банк обеспечивает соответствующий режим хранения персональных данных, предусмотренный законодательством Кыргызской Республики.
    • Банк предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от неправомерного/ несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, копирования блокирования доступа и других несанкционированных действий в отношении персональных данных. К таким мерам, в частности, относятся:
  • назначение сотрудников Банка, ответственных за работу с персональными данными;
  • проверка наличия в договорах и включение в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание внутренних нормативных документов Банка по вопросам обработки и работы с персональными данными, ознакомление с ними лиц, имеющих доступ к персональным данным, обучение лиц, имеющих доступ к персональным данным;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа лиц, имеющих доступ к персональным данным, и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование перечня угроз безопасности персональных данных;
  • организация обучения и проведение методической работы с лицами, имеющих доступ к персональным данным, касающихся вопросов обработки персональных данных;
  • применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • учёт и хранение машинных носителей персональных данных, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • ведение списка лиц, в чьи должностные обязанности входит доступ к персональным данным;
  • назначение лица (лиц), ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах, и проведение их инструктажа;
  • резервное копирование актуальных персональных данных, обрабатываемых в информационной системе персональных данных, для возможности восстановления;
  • осуществление контроля за персональными данными при передаче и транспортировке;
  • препятствие самовольному чтению, копированию, изменению или выносу носителей персональных данных (контроль за пользованием носителями данных);
  • препятствие самовольной записи персональных данных и изменению или уничтожению записанных персональных данных (контроль за записью) и обеспечение возможности установления задним числом, когда, кем и какие персональные данные были изменены;
  • обеспечение безопасности систем обработки данных, предназначенных для переноса персональных данных независимо от средств передачи данных (контроль за средствами передачи данных);
  • обеспечение возможности пользователей системы обработки персональных данных доступа только к тем персональным данным, к обработке которых они имеют допуск (контроль за допуском);
  • обеспечение возможности установления задним числом, когда, кем и какие персональные данные вводились в систему обработки персональных данных (контроль за вводом);
  • недопущение несанкционированного чтения, копирования, изменения и уничтожения персональных данных при передаче и транспортировке персональных данных (транспортный контроль);
  • обеспечение конфиденциальности информации, полученной при обработке персональных данных;
  • обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • осуществление внутреннего контроля соответствия обработки, обеспечения безопасности и защиты персональных данных требованиям законодательства Кыргызской Республики, в том числе банковского законодательства и НПА НБКР.
  1. Права и обязанности субъектов персональных данных
    • Субъект персональных данных имеет право знать о наличии у Банка относящихся к нему персональных данных и иметь к ним доступ. Право на доступ может быть ограничено только в случаях, предусмотренных Законом Кыргызской Республики «Об информации персонального характера».
    • Субъект персональных данных имеет право на получение от Банка информации, касающейся обработки его персональных данных, предусмотренную Законом Кыргызской Республики «Об информации персонального характера».
    • Информация о наличии и содержании персональных данных субъекта выдается Банком на основании письменного запроса субъекта и документа, удостоверяющего его личность в общедоступной форме, четко и ясно выраженная, и не должна содержать персональных данных, относящихся к другим субъектам.
    • Субъект персональных данных имеет право знакомиться с документами, содержащими сведения персонального характера о нем.
    • При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от Банка внесения изменений в свои персональные данные, а также их блокировки. Изменения в персональные данные, а также блокирование/снятие блокирования персональных данных осуществляется в порядке, установленном законодательством Кыргызской Республики.
    • В установленных законодательством Кыргызской Республики случаях права доступа субъекта к своим персональным данным могут быть ограничены.
    • Субъект персональных данных обязан:
  • предоставить точные и актуальные персональные данные необходимые для пользования услугами согласно Публичной оферте на заключение генерального договора банковского обслуживания для физических лиц, а также другими подписанными с банком соглашениями;
  • своевременно обновлять и дополнять предоставленную информацию о персональных данных в случае их изменения;
  • хранить данные учетной записи от сервисов Банка, такие как логин и пароль, втайне от третьих лиц.
  1. Права и обязанности Банка и обработчика по работе с массивами персональных данных
    • Права и обязанности Банка определяются действующим законодательством и соглашениями Банка.
    • Банк обязан:
  • получать персональные данные непосредственно от субъекта персональных данных, его доверенных лиц;
  • обеспечивать режим конфиденциальности персональных данных в случаях, предусмотренных законодательством Кыргызской Республики и Законом Кыргызской Республики «Об информации персонального характера»;
  • определять при необходимости обработчика для обработки персональных данных, предоставляющего гарантии в отношении мер технической безопасности и организационных мер, регулирующих обработку персональных данных, за исключением случаев, когда Банк самостоятельно возлагает на себя функции и обязанности обработчика;
  • обеспечивать сохранность и достоверность персональных данных, а также установленный в нормативном порядке режим доступа к ним;
  • предоставлять персональные данные в недельный срок после поступления запроса от субъекта;
  • в случае отказа в предоставлении субъекту по его требованию информации о наличии персональных данных о нем, а также самих персональных данных, выдавать письменный мотивированный ответ, содержащий ссылку на соответствующий пункт статьи Закона Кыргызской Республики «Об информации персонального характера», в срок, не превышающий одной недели с момента обращения субъекта;
  • представлять по запросам уполномоченного государственного органа или Омбудсмена Кыргызской Республики информацию, необходимую для исполнения их полномочий.
    • Лица и работники Банка, которым персональные данные стали известны в силу их служебного положения, принимают на себя обязательства и несут ответственность по обеспечению конфиденциальности этих персональных данных. Такие обязательства остаются в силе и после окончания работы этих лиц с персональными данными в течение срока сохранения режима конфиденциальности в соответствии с законодательством Кыргызской Республики.
    • Банк не несет ответственности, если персональные данные были преднамеренно переданы субъектом, либо не преднамеренно стали известны третьим лицам по вине субъекта.
    • Банк вправе передавать эти данные другому держателю (обладателю) без согласия субъекта персональных данных в случаях:
  • крайней необходимости для защиты интересов субъекта персональных данных;
  • по запросу органов государственной власти, органов местного самоуправления, если запрашиваемый перечень персональных данных соответствует полномочиям запрашивающего органа;
  • на основании законодательства Кыргызской Республики.
    • При передаче персональных данных на получателя персональных данных возлагается обязанность соблюдения режима конфиденциальности этих данных.
    • Обязанности обработчика персональных данных:
  • обработчик осуществляет обработку персональных данных на основании договора, заключенного с Банком;
  • обработчик должен выполнять сбор, запись, хранение, актуализацию персональных данных, независимо от способа и средств обработки, по поручению Банка и обеспечивать полноту организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  1. Заключительные положения
    • Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям Закона Кыргызской Республики «Об информации персонального характера».
    • Банк вправе в любое время обновлять и вносить изменения в положения настоящей Политики конфиденциальности. Новая редакция Политики вступает в силу с момента ее размещения на информационных ресурсах Банка, если иное не предусмотрено положениями новой редакции Политики. Банк рекомендует Клиентам регулярно обращаться к настоящей Политике конфиденциальности и обработки персональных данныхс целью ознакомления с наиболее актуальной редакцией.

Реквизиты

Тендеры и закупки

Реализация имущества

Вакансии

Контакты

Карта сайта