ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Дата набрання чинності: 24.03.2025

1. Загальні положення

1.1. Ця Політика конфіденційності (далі – «Політика») регулює обробку та захист персональних даних, що збираються та обробляються мобільним застосунком BridgeApp (далі – «Застосунок»).

1.2. Застосунок призначений виключно для використання співробітниками Банку (далі – «Користувач» або «Співробітник»). Цей Застосунок не призначений для використання клієнтами Банку або третіми особами.

1.3. Метою Застосунку є надання Співробітнику можливості фотографувати клієнтів, збирати їхні підписи у цифровому форматі та виконувати інші операції, необхідні в рамках внутрішніх банківських процедур.

2. Згода на обробку даних

2.1. Встановлюючи та використовуючи Застосунок, Співробітник підтверджує, що ознайомлений із цією Політикою та погоджується з нею.

2.2. Співробітник зобов’язаний використовувати Застосунок лише відповідно до своїх посадових обов’язків та чинних внутрішніх регламентів Банку.

3. Які дані ми збираємо У межах використання Застосунку можуть збиратися та оброблятися такі категорії даних:

3.1. Дані Співробітника (Користувача) - ID користувача (унікальний ідентифікатор співробітника в системі Банку) – використовується для керування обліковим записом та ведення журналів активності. - Ідентифікатор пристрою (Device ID) – необхідний для забезпечення безпеки, а також для ідентифікації пристроїв, з яких здійснюється доступ до Застосунку.

3.2. Дані про клієнтів - Фотографії, зроблені за допомогою Застосунку (наприклад, фотографія клієнта для ідентифікації). - Цифровий підпис, отриманий через функціонал Застосунку (наприклад, підпис на електронному документі).● Інші дані, необхідні для надання банківських послуг згідно з політиками та регламентами Банку (наприклад, метадані про час і місце підписання).

3.3. Технічні дані - Інформація про версію операційної системи, модель пристрою та інші технічні дані, необхідні для забезпечення коректної роботи Застосунку та виявлення технічних несправностей. - Дані про мережеве підключення (IP-адреса, тип мережі), які можуть використовуватися для безпеки та відстеження несанкціонованого доступу.

4. Цілі збору та обробки даних

4.1. Ідентифікація та автентифікація Співробітника – для надання доступу до Застосунку та обліку дій у межах внутрішніх систем Банку.

4.2. Надання банківських послуг – для збору та зберігання фотографій і підписів клієнтів відповідно до вимог законодавства та внутрішніх процедур Банку.

4.3. Управління та контроль якості – для ведення журналів аудиту, перевірки коректності виконання операцій, а також для вдосконалення якості обслуговування клієнтів.

4.4. Безпека – для запобігання шахрайству, несанкціонованому доступу, а також для дотримання вимог інформаційної безпеки.

5. Зберігання та захист даних

5.1. Усі дані, які збираються та обробляються Застосунком, зберігаються на захищених серверах Банку або в зашифрованому вигляді в хмарних сервісах, схвалених Банком.

5.2. Доступ до даних суворо регламентується та надається лише уповноваженим особам, яким це необхідно для виконання службових обов’язків.

5.3. Банк застосовує відповідні заходи інформаційної безпеки (шифрування, контроль доступу, ведення логів) для захисту даних від несанкціонованого доступу, зміни чи знищення.

6. Передавання даних третім особам

6.1. Дані, зібрані через Застосунок, можуть передаватися третім особам лише у випадках, передбачених законодавством або внутрішніми політиками Банку (наприклад, державним органам на офіційний запит).

6.2. Банк не продає і не передає особисті дані клієнтів або Співробітників у комерційних цілях без згоди суб’єкта даних, якщо така згода вимагається законом.

7. Права Співробітника

7.1. Співробітник має право запросити у Банку інформацію про те, які саме дані про нього збираються та обробляються Застосунком (наприклад, ID користувача, журналидій).

7.2. Співробітник може звернутися до служби інформаційної безпеки або відділу із захисту даних Банку із запитами, скаргами чи питаннями щодо обробки персональних даних.

7.3. Видалення чи коригування даних, пов’язаних із клієнтами, може здійснюватися лише згідно з внутрішніми регламентами Банку та чинним законодавством (наприклад, за запитом клієнта та за наявності правових підстав).

8. Строки зберігання даних

8.1. Дані, зібрані та оброблені через Застосунок, зберігаються протягом строку, необхідного для досягнення цілей обробки (див. розділ 4), і відповідно до внутрішніх політик Банку та вимог законодавства.

8.2. Після закінчення зазначеного строку дані підлягають видаленню або анонімізації, якщо інше не вимагається законом або не погоджено із суб’єктом даних.

9. Файли журналів (Log files)

9.1. Застосунок веде внутрішні файли журналів (логів) для запису дій Співробітника (ID користувача, час операції, тип операції тощо).

9.2. Ці журнали використовуються для аудиту, розслідування інцидентів інформаційної безпеки, а також для покращення якості роботи Застосунку.

10. Зміни у Політиці

10.1. Банк залишає за собою право вносити зміни до цієї Політики в будь-який час. У разі внесення суттєвих змін у Політику у Застосунку може з’явитися повідомлення про нову редакцію.

10.2. Продовження використання Застосунку після внесення змін означає згоду Співробітника з оновленою Політикою.

11. Контактна інформація

11.1. З усіх питань, що стосуються цієї Політики або обробки персональних даних, ви можете звернутися до відповідального підрозділу Банку:

Адреса: 49000, м. Дніпро, вул. Володимира Мономаха, 5

Телефон: 0800500999

E-mail: bank@radabank.com.ua