Onlinebank application, Halyk Bank

 

Privacy Policy

 

We at Halyk Bank (hereinafter — the Bank) would like to thank you for your interest in the Bank’s products and Services. The protection of your personal information is very important to us and we are committed to the protection of data that are collected and processed as you use the Bank’s Services. The Bank’s Services include Internet banking mobile applications as well as other services posted on the website Halykbank.kz, that enable Users to communicate with the Bank under executed banking service contracts and/payment card contracts and/or other contracts or without any such executed contract, including information exchange and individual transactions on the Internet or by using a special mobile device (smartphone, tablet PC, etc.) application and/or an e-payment system that enables mobile device users to pay for services, transfer money between individuals over social networks and shop on the Internet as well as traditional acquiring services.

 

By accessing the Bank’s Services a User consents without reservations to provisions of this Privacy Policy. The Bank shall protect the security of personal information received from Bank Service Users under laws of the Republic of Kazakhstan. This Privacy Policy has been designed to specify details that may be requested from Bank Service Users and ways in which such details may be processed by the Bank or other parties. This Privacy Policy also specifies purposes for which Users’ personal information may be requested or disclosed. This Privacy Policy further specifies basic precautions that Users must follow to keep their personal information confidential.

 

This Regulation shall apply exclusively to information received by the Bank as a result of use of the Bank’s Services by Users.

 

⸻

 

User information received and used and purposes of such use

 

The Bank collects User information exclusively for purposes of technical management of the Bank’s Services and for review and improvement of the Bank’s Services; for purposes of informing Users on the Bank’s services and products; for marketing purposes; and for other purposes referred to in this Privacy Policy. In this Privacy Policy User information means personal information that a User passes to the Bank on his or her own when creating an account, registering, etc. and while using a Service (full name, sex, e-mail address, telephone number, etc.); and data transmitted automatically during use of the Bank’s Services including but not limited to IP address, details of the mobile device used for access purposes, etc.

 

The following information may be requested and received during use of the Bank’s Services:

            •           User information. When a user creates an account and/or registers, the Bank requests the user’s information such as his or her full name, sex, birth date, residence address, e-mail address, telephone number and details of the bank card or another electronic payment instrument. The Bank may also request additional information. Subject to a User’s separate consent, the Bank may receive a User’s contact details (telephone and/or address book, mobile device contacts).

            •           Face Data. For the purposes of remote customer identification and fraud prevention, the Bank may capture live video frames and still images of the User’s face (“Face Data”).

            •           Use: Face Data is used solely to perform liveness detection, verify that the User is physically present, and compare the User’s live image against their identity document.

            •           No biometric profile: The Bank does not create, derive, or retain any biometric template or biometric profile from Face Data. Only raw images and video frames are stored.

            •           Retention: Face Data is stored strictly as required under the laws of the Republic of Kazakhstan on anti-money laundering and counter-terrorist financing (AML/CTF). Face Data is retained for no longer than five (5) years and is automatically deleted upon expiration of this legal retention period.

            •           No third-party sharing: Face Data is not shared with any third parties. All processing and storage take place exclusively within the Bank’s secure infrastructure.

            •           No secondary use: Face Data is never used for analytics, profiling, marketing, or machine learning. It is used only for regulatory compliance, fraud prevention, and identity verification.

            •           Phone number. The Client’s personal mobile phone number used to register and connect to Onlinebank as login. The phone number can be used by the Bank for informational and financial interaction with the Client.

            •           Mobile device information. The Bank collects details of Users’ mobile devices such as the mobile device model, operating system version, device unique identifiers, mobile network details and the mobile telephone number. In addition, the device identifier and the mobile telephone number may be linked to the User’s account.

            •           Permissions for SMS-based financial transactions and money management.

            •           Location information. The Bank’s Services that support the User mobile device geographical location function enable the Bank to receive details of a User’s actual location including GPS data sent by a mobile device.

            •           Transaction information. When goods and/or services are paid for, when money is transferred, etc., the Bank collects transaction location, time and amount details, payment method details, seller and/or service provider details, details of the reason for the transaction (if any) and other information in relation to such transactions.

            •           Information about installed applications. The Bank collects metadata of the applications installed on the User’s mobile device, such as the application name, application ID and checksum. These data are used by the Bank to detect malware and viruses in order to ensure the security of the User’s data when using the mobile application.

            •           Device ID & call information. Read-only access to the status of the Customer’s mobile device, including the Customer’s mobile phone number, current information about the Customer’s mobile network, the status of all current calls and a list of all accounts registered on the Customer’s mobile device. To increase the level of security use of the app.

            •           Phonebook of the Customer’s mobile device. For the use of the Customer’s phonebook for the purpose of autocomplete the phone number, in the menu “Replenish” (mobile replenishment) and Mobile transfers.

            •           Access to the camera and media library. To create photographic documents, to create and/or save an image and/or a photo, to save media materials, to save the image.

            •           Audio recording. To make calls when registering within Halyk Homebank to communicate with the Bank’s manager.

 

⸻

 

Passing User information to third parties

 

The Bank shall be entitled to pass User information to the Bank’s affiliated persons and such other companies as may be associated with the Bank for the aforesaid purposes. The Bank’s affiliated persons and associated companies shall adhere to this Privacy Policy.

 

The Bank shall not pass User information to companies and/or private persons that are not associated with the Bank except:

            •           with the User’s consent;

            •           as required by current laws.

 

The Bank provides User information if such information is required to be received, used and disclosed for purposes of:

            •           implementation of and compliance with current laws, court rulings or lawful requirements of public bodies;

            •           detecting, stopping and otherwise preventing fraud and remedy of technical faults or security issues;

            •           protection of rights, property and security of the Bank and Bank Service Users to the extent permitted by current laws.

 

The Bank may provide generalized and depersonalized details of Bank Service Users to partners such as publishers, advertisers, etc. (e.g. for statistical and other research purposes). When passing User information abroad, the Bank shall procure that current laws and this Regulation are complied with in respect of User information by executing contracts to guarantee that information recipients maintain an appropriate level of protection.

 

⸻

 

Security measures used to keep information confidential

 

The Bank shall take every possible measure to ensure that User information is secure and protected from unauthorized access, modification, disclosure or destruction and other improper use. In particular, the Bank shall on an ongoing basis improve ways in which data is collected, stored and processed.

 

⸻

 

Information transfer terms

 

The User gives his/her consent to the Bank on processing his/her data specified as when registering in the Bank’s Mobile Application and/or Internet Bank, by any means, including by third parties, including but not limited to reproduction, electronic copying, depersonalization, blocking, destruction, as well as the above mentioned processing of his/her other personal data obtained as a result of their processing, in order to:

            •           providing access to the functionality of the Bank’s Mobile Application and/or Internet Bank,

            •           conclude a universal agreement with the Bank,

            •           issue and service bank cards,

            •           create information systems of personal data of the Bank,

            •           insure his/her life/health/property and perform other insurance carried out with the Bank assistance or in favour of the Bank and/or in connection with the conclusion of the agreement,

            •           as well as for any other purposes directly or indirectly related to issuing and servicing bank cards and an offer for other products of the Bank.

 

The User gives his/her consent to the Bank’s counterparties on processing all personal data available to the Bank and/or the Bank’s counterparties, among other things in order to inform the User about the services of the counterparties, as well as to process the information about subscribers and the communication services rendered to them (if the Bank’s counterparty is a communication provider) in order to assess the probability of the User’s solvency in the future for making a decision on the issue of a credit card.

 

The specified consent has been given for a period of 15 years, and in the event of its recall, the processing of the User’s personal data should be stopped by the Bank and/or third parties and the data should be destroyed subject to termination of the Agreement and full repayment of the debt under the Agreement no later than one (1) year from the date of the Agreement termination.

 

⸻

 

Changes to this Privacy Policy. Applicable law

 

The Bank shall be entitled to update and change provisions of this Privacy Policy at any time. Any new version of the Privacy Policy shall be effective from its placing unless otherwise provided in such new version of the Privacy Policy. The Bank recommends that Bank Service Users consult this Privacy Policy on a regular basis to keep up with the latest version.

 

Приложение Onlinebank, АО «Народный Банк Казахстана» (Halyk Bank)

 

Политика конфиденциальности

 

Мы в Halyk Bank (далее — Банк) благодарим вас за интерес к продуктам и услугам Банка. Защита вашей персональной информации имеет для нас большое значение, и мы привержены защите данных, которые собираются и обрабатываются при использовании вами Услуг Банка. Услуги Банка включают интернет-банкинг, мобильные приложения, а также другие сервисы, размещённые на сайте Halykbank.kz, которые позволяют Пользователям взаимодействовать с Банком в рамках заключённых договоров банковского обслуживания и/или договоров по платежным картам, иных договоров или без их заключения, включая обмен информацией и совершение отдельных операций в сети Интернет или посредством использования специального мобильного устройства (смартфон, планшет и т.д.) и/или электронной платёжной системы, которая позволяет пользователям мобильных устройств оплачивать услуги, переводить деньги между физическими лицами через социальные сети и совершать покупки в Интернете, а также использовать традиционные эквайринговые сервисы.

 

Получая доступ к Услугам Банка, Пользователь безоговорочно соглашается с положениями настоящей Политики конфиденциальности. Банк обеспечивает защиту безопасности персональной информации, полученной от Пользователей Услуг Банка, в соответствии с законодательством Республики Казахстан. Настоящая Политика конфиденциальности разработана для уточнения деталей, которые могут быть запрошены у Пользователей, а также способов обработки этих данных Банком или третьими сторонами. Также Политика конфиденциальности определяет цели, для которых персональная информация Пользователей может быть запрошена или раскрыта, и основные меры предосторожности, которые должны соблюдать Пользователи для обеспечения конфиденциальности своей информации.

 

Данный Регламент применяется исключительно к информации, полученной Банком в результате использования Пользователями Услуг Банка.

 

⸻

 

Информация, собираемая и используемая Банком, и цели её использования

 

Банк собирает информацию о Пользователях исключительно для технического администрирования Услуг Банка, их анализа и улучшения; для информирования Пользователей об услугах и продуктах Банка; для маркетинговых целей; а также для иных целей, указанных в настоящей Политике.

 

Персональная информация Пользователя — это данные, которые Пользователь предоставляет Банку самостоятельно при создании учётной записи, регистрации и т.д., а также в процессе использования Услуг (ФИО, пол, адрес электронной почты, телефон и др.); а также данные, которые автоматически передаются при использовании Услуг (IP-адрес, сведения об устройстве и т.д.).

 

В частности, могут собираться следующие категории данных:

            •           Персональные данные пользователя (ФИО, пол, дата рождения, адрес, e-mail, телефон, данные карты или иного платёжного средства).

            •           Биометрические данные лица (Face Data):

            •           Для удалённой идентификации клиента и предотвращения мошенничества Банк может фиксировать видеопоток и изображения лица Пользователя.

            •           Использование: исключительно для проверки присутствия пользователя (liveness detection) и сопоставления с фото в документе.

            •           Без создания биометрического профиля: Банк не формирует и не хранит биометрические шаблоны, а хранит только исходные изображения/кадры.

            •           Срок хранения: строго в рамках законодательства РК по ПОД/ФТ (AML/CTF) — не более 5 лет. По истечении срока данные удаляются автоматически.

            •           Не передаются третьим лицам: вся обработка и хранение — только в инфраструктуре Банка.

            •           Не используются повторно: данные не применяются для маркетинга, аналитики или машинного обучения.

            •           Номер мобильного телефона клиента (используется как логин).

            •           Информация об устройстве (модель, ОС, уникальные идентификаторы, сеть, номер телефона).

            •           Доступ к SMS (для транзакций и управления финансами).

            •           Данные геолокации (GPS).

            •           Информация о транзакциях (место, время, сумма, продавец/поставщик).

            •           Сведения об установленных приложениях (метаданные для проверки вредоносного ПО).

            •           Доступ к статусу устройства и сетевой информации.

            •           Телефонная книга (для автозаполнения при переводах).

            •           Доступ к камере и медиатеке (для фото/видеодокументов).

            •           Аудиозапись (для звонков при регистрации в Halyk Homebank).

 

⸻

 

Передача информации третьим лицам

 

Банк вправе передавать данные только:

            •           аффилированным лицам и партнёрам Банка (при условии соблюдения настоящей Политики),

            •           с согласия Пользователя,

            •           либо если этого требует закон.

 

Данные могут раскрываться для:

            •           выполнения законных требований госорганов и судов,

            •           предотвращения мошенничества и технических сбоев,

            •           защиты прав и безопасности Банка и Пользователей.

 

В отдельных случаях Банк может предоставлять обобщённые и обезличенные данные в статистических и исследовательских целях.

 

⸻

 

Меры безопасности

 

Банк принимает все возможные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, а также постоянно совершенствует методы их защиты.

 

⸻

 

Условия обработки данных

 

Пользователь даёт согласие Банку и его контрагентам на обработку своих персональных данных любыми способами, включая хранение, копирование, обезличивание, блокирование и уничтожение, для целей:

            •           предоставления доступа к функционалу интернет-банка и мобильного приложения,

            •           заключения универсального договора с Банком,

            •           выпуска и обслуживания банковских карт,

            •           формирования информационных систем персональных данных Банка,

            •           страхования жизни/здоровья/имущества и иных связанных целей.

 

Согласие предоставляется сроком на 15 лет. В случае его отзыва обработка прекращается, а данные уничтожаются (при условии прекращения договора и полного погашения задолженности) не позднее одного года с момента расторжения договора.

 

⸻

 

Изменения и применимое право

 

Банк вправе вносить изменения в Политику конфиденциальности в любое время. Новая редакция вступает в силу с момента её публикации, если не указано иное. Пользователям рекомендуется регулярно знакомиться с актуальной версией Политики.

 

 

 

Onlinebank қосымшасы, «Қазақстан Халық Банкі» АҚ (Halyk Bank)

 

Құпиялылық саясаты

 

Біз, Halyk Bank (бұдан әрі – Банк), Банктің өнімдері мен қызметтеріне деген қызығушылығыңыз үшін алғыс айтамыз. Жеке деректеріңіздің қауіпсіздігі біз үшін өте маңызды, сондықтан біз сіздің Банктің Қызметтерін пайдалануыңыз барысында жиналатын және өңделетін деректерді қорғауға міндеттіміз. Банктің Қызметтеріне интернет-банкинг, мобильді қосымшалар, сондай-ақ Halykbank.kz сайтында орналастырылған басқа да сервистер кіреді. Бұл сервистер Пайдаланушыларға Банктің қызмет көрсету шарттары мен/немесе төлем карталары бойынша шарттар, басқа да шарттар немесе шартсыз негізде Банкпен өзара іс-қимыл жасауға, ақпарат алмасуға және жекелеген операцияларды жүзеге асыруға мүмкіндік береді.

 

Банктің Қызметтеріне қол жеткізе отырып, Пайдаланушы осы Құпиялылық саясатының ережелерімен толық келіседі. Банк Қазақстан Республикасының заңнамасына сәйкес Банктің Қызметтері Пайдаланушыларынан алынған жеке ақпараттың қауіпсіздігін қамтамасыз етеді. Бұл Құпиялылық саясаты Пайдаланушылардан қандай деректер сұралуы мүмкін екенін, оларды Банк немесе үшінші тұлғалар қалай өңдейтінін анықтайды. Сондай-ақ, бұл құжат Пайдаланушылардың деректері қандай мақсаттарда сұралуы немесе жария етілуі мүмкін екенін белгілейді және Пайдаланушылар өз деректерінің құпиялылығын сақтау үшін сақтауы тиіс негізгі талаптарды сипаттайды.

 

Бұл Ереже Банктің Қызметтерін пайдалану нәтижесінде Банктің алған ақпаратына ғана қолданылады.

 

⸻

 

Жиналатын ақпарат және оны пайдалану мақсаттары

 

Банк Пайдаланушылардың ақпаратын тек Банктің Қызметтерін техникалық басқару, оларды талдау және жетілдіру, Пайдаланушыларды Банктің өнімдері мен қызметтері туралы хабардар ету, маркетингтік мақсаттар және осы Саясатта көрсетілген басқа да мақсаттар үшін жинайды.

 

Жеке деректер – бұл Пайдаланушы тіркелу кезінде немесе Қызметтерді пайдалану барысында өзі ұсынатын мәліметтер (аты-жөні, жынысы, туған күні, мекенжайы, электрондық пошта, телефон және т.б.), сондай-ақ Қызметтерді пайдалану кезінде автоматты түрде берілетін деректер (IP мекенжай, құрылғы туралы ақпарат және т.б.).

 

Жиналуы мүмкін деректердің негізгі санаттары:

            •           Пайдаланушы туралы мәліметтер (аты-жөні, жынысы, туған күні, мекенжайы, e-mail, телефон, карта немесе басқа төлем құралының деректері).

            •           Бет бейнесінің деректері (Face Data):

            •           Қашықтан клиентті сәйкестендіру және алаяқтықтың алдын алу мақсатында Банк бейнежазба кадрларын және пайдаланушының бетінің фотосуреттерін түсіруі мүмкін.

            •           Пайдалану мақсаты: тек қана пайдаланушының нақты қатысуын тексеру (liveness detection) және оны жеке куәліктегі фотосуретпен салыстыру.

            •           Биометриялық профиль құрылмайды: Банк биометриялық үлгі жасамайды және сақтамайды, тек бастапқы бейнелер мен кадрлар ғана сақталады.

            •           Сақтау мерзімі: ҚР-ның заңнамасына сәйкес (ҚҚ/АТҚ – ақшаны жылыстатуға және терроризмді қаржыландыруға қарсы іс-қимыл) 5 жылдан аспайды. Мерзім өткен соң деректер автоматты түрде жойылады.

            •           Үшінші тұлғаларға берілмейді: барлық өңдеу және сақтау тек Банктің инфрақұрылымында жүргізіледі.

            •           Қайта пайдаланылмайды: деректер маркетингке, талдауға немесе машиналық оқытуға қолданылмайды.

            •           Пайдаланушының телефон нөмірі (жүйеге кіру логині ретінде қолданылады).

            •           Құрылғы туралы ақпарат (модель, операциялық жүйе нұсқасы, құрылғы идентификаторы, желі, телефон нөмірі).

            •           SMS-ке қол жеткізу (қаржылық операциялар үшін).

            •           Геолокация деректері (GPS).

            •           Транзакциялар туралы ақпарат (орын, уақыт, сома, сатушы, қызмет көрсетуші).

            •           Орнатылған қосымшалар туралы метадеректер (зиянды бағдарламаларды анықтау үшін).

            •           Құрылғының күйі мен желілік деректерге қол жеткізу.

            •           Телефон кітапшасы (аударымдар мен толықтыруларда автотолтыру үшін).

            •           Камера және медиаға қол жеткізу (құжаттық фотосуреттер жасау үшін).

            •           Дыбыс жазу (тіркелу кезінде Банк менеджерімен қоңырау шалу үшін).

 

⸻

 

Үшінші тұлғаларға деректерді беру

 

Банк деректерді тек қана:

            •           өзінің аффилиирленген тұлғаларына және серіктестеріне (осы Саясаттың шарттарын сақтай отырып),

            •           Пайдаланушының келісімімен,

            •           немесе заң талап еткен жағдайда ғана береді.

 

Деректер мына жағдайларда жария етілуі мүмкін:

            •           мемлекеттік органдардың заңды талаптарын орындау үшін,

            •           алаяқтық пен техникалық ақаулардың алдын алу үшін,

            •           Банктің және Пайдаланушылардың құқықтары мен қауіпсіздігін қорғау үшін.

 

Банк кейбір жағдайларда агрегатталған және анонимді деректерді статистикалық немесе зерттеу мақсатында серіктестеріне ұсына алады.

 

⸻

 

Қауіпсіздік шаралары

 

Банк жеке деректерді рұқсатсыз қол жеткізуден, өзгерту, жария ету немесе жоюдан қорғау үшін барлық қажетті шараларды қабылдайды және қорғау әдістерін үнемі жетілдіріп отырады.

 

⸻

 

Деректерді өңдеу шарттары

 

Пайдаланушы Банкке және оның контрагенттеріне өз деректерін өңдеуге (сақтау, көшіру, анонимдеу, бұғаттау, жою және т.б.) келісім береді. Бұл келісім мынадай мақсаттар үшін беріледі:

            •           интернет-банкинг пен мобильді қосымшаның функционалдығына қол жеткізу,

            •           Банкте әмбебап шарт жасасу,

            •           банк карталарын шығару және қызмет көрсету,

            •           Банктің дербес деректер жүйелерін құру,

            •           өмірді/денсаулықты/мүлікті сақтандыру және басқа да байланысты мақсаттар.

 

Бұл келісім 15 жыл мерзімге беріледі. Егер келісім қайтарып алынған жағдайда, деректерді өңдеу тоқтатылады, ал деректер (шарт тоқтатылып, барлық берешек өтелген соң) бір жылдан кешіктірмей жойылады.

 

⸻

 

Өзгерістер және қолданылатын құқық

 

Банк Құпиялылық саясатына кез келген уақытта өзгерістер енгізуге құқылы. Жаңа редакция жарияланған сәттен бастап күшіне енеді, егер өзгеше көрсетілмесе. Пайдаланушыларға саясаттың өзекті нұсқасын үнемі қарап отыру ұсынылады.