Konfidensiallıq siyasəti

ASC “Xalq” Bankının

Konfidensiallıq siyasəti

1. Ümumi müddəalar

1.1. Bu Siyasət ASC “Xalq” Bankının (bundan sonra - Bank) Servislərinin istifadəçiləri olan fiziki şəxsləri bu Servislərdə qeydiyyat və onlardan istifadə olunması zamanı həmin istifadəçilərlə bağlı əldə oluna  biləcək məlumatların siyahısı, bu məlumatların Bank tərəfindən emal olunması üsulları barədə məlumatlandırmaq məqsədilə hazırlanmışdır. Bu Siyasət Bankın Servislərinin istifadəçilərinin fərdi məlumatlarının emalı məqsədlərini və bu məlumatlarının konfidensiallığının təmin edilməsi üçün Bankın Servislərinin istifadəçiləri tərəfindən görülməli olan əsas ehtiyat tədbirlərini müəyyən edir.

Bu Siyasətdə aşağıdakı əsas anlayışlardan istifadə olunur:

İstifadəçi – İnternet şəbəkəsi vasitəsilə Bankın Servislərinə çıxışı olan şəxs;

Servislər – mobil və veb-tətbiqlər; bağlanmış müvafiq müqavilə çərçivəsində, habelə belə müqaviləni bağlamadan İstifadəçilərə Bankla qarşılıqlı əlaqə həyata keçirməyə imkan verən  Bankın məsafədən  bank xidməti sistemləri; İnternet şəbəkəsi vasitəsilə məlumat mübadiləsinə və müəyyən əməliyyatlar aparmağa imkan verən Bankın internet saytı.

1.2. Bu Siyasət yalnız İstifadəçilər tərəfindən Bankın Servislərindən istifadə nəticəsində Bankın əldə etdiyi məlumatlara münasibətdə tətbiq edilir.

1.3. İstifadəçi tərəfindən Bankın Servislərindən istifadə etməsi bu Siyasətin müddəalarının və İstifadəçinin fərdi məlumatlarının emalı (işlənilməsi) şərtlərinin qeyd-şərtsiz qəbul edilməsi deməkdir.

1.4. Bank, Bankın Servislərinin İstifadəçilərindən əldə olunan fərdi məlumatların təhlükəsizliyini təmin edir.

2. Əldə olunan məlumat və ondan istifadə məqsədləri

2.1 İstifadəçilərin fərdi məlumatları Bank tərəfindən yalnız aşağıdakı məqsədlər üçün toplanır:

- İstifadəçinin lazımı qaydada eyniləşdirilməsi və avtorizasiyası üçün; 

- Bankın Servislərindən istifadə zamanı İstifadəçinin təhlükəsizliyinin artırılması üçün;

- əməliyyat mühafizəsi səviyyəsinin artırılması üçün;

- İstifadəçiyə məxsus müvafiq qurğuda (mobil telefon, planşet və s.) saxladığı və emal etdiyi məlumatların mühafizəsi səviyyəsinin artırılması üçün;

- Bankın Servislərinin texniki idarə edilməsinin həyata keçirilməsi, habelə onların fəaliyyətinin təhlili və təkmilləşdirilməsi üçün;

- İstifadəçilərə Bankın təqdim etdiyi xidmətlər və təklif etdiyi məhsullar haqqında məlumatın verilməsi üçün;

- marketinq məqsədləri üçün;

- auditin aparılması, tənzimləyici, vergi və digər hesabatların təqdim edilməsi üçün;

- dələdüzlüq əməliyyatların qarşısının alınması üçün;

- bu Siyasətdə göstərilən və ya Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş digər məqsədlər üçün.

2.2. İstifadəçinin fərdi məlumatları S.A.A., cinsini, doğum tarixini, şəxsiyyətini təsdiq edən sənədin məlumatlarını, qeydiyyat və yaşayış yerini, e-poçt ünvanını, telefon nömrəsini, İstifadəçinin biometrik məlumatlarını daxil edən fotoşəkil və videoyazılarını, Bankın Servislərinə giriş identifikatorunu, bank kartının və ya digər elektron ödəniş vasitəsinin rekvizitlərini və s., habelə Bankın Servislərindən istifadə zamanı avtomatik ötürülən məlumatları, o cümlədən, lakin bunlarla məhdudlaşmayaraq: IP ünvanı, giriş üçün istifadə olunan qurğu haqqında məlumatları (qurğunun modeli, əməliyyat sistemi, qurğunun unikal identifikatorları) və s. daxil edə bilər. Bu zaman qurğunun identifikatoru  və mobil telefon nömrəsi İstifadəçinin uçot qeydinə bağlanıla bilər.

Bundan əlavə İstifadəçinin mobil qurğusunun coğrafi yerinin müəyyən edilməsi funksiyasını dəstəkləyən Bankın Servisləri Banka İstifadəçinin faktiki olduğu yer haqqında məlumat almağa imkan verir.

İstifadəçi malların və xidmətlərin ödənişi əməliyyatlarını, pul köçürmələri həyata keçirdikdə Bank aparılmış əməliyyatların yeri, vaxtı, rekvizitləri və məbləği, ödəniş üsulu, satıcı və/və ya xidmət təchizatçısı, əgər varsa əməliyyatın aparılması səbəbləri haqqında, habelə yuxarıda göstərilən əməliyyatlarla bağlı digər məlumatlar toplayır.

İstifadəçilərin məlumatlarından istifadə edərkən Bank bu Siyasəti, habelə “Fərdi məlumatlar haqqında” Azərbaycan Respublikasının 11 may 2010-cu il tarixli 998-İİİQ №-li Qanununun tələblərini rəhbər tutur.

3. Məlumatın emalının müddətləri və üsulları

3.1. İstifadəçilərinin məlumatının emalı müddətləri onun emalının məqsədləri və Azərbaycan Respublikasının  qanunvericiliyinin tələbləri ilə müəyyən edilir. Məlumatın emalı istənilən qanuni üsulla, o cümlədən avtomatlaşdırma vasitələrindən istifadə etməklə və ya onlardan istifadə etmədən fərdi məlumatların informasiya sistemlərində həyata keçirilir.

3.2. Bank İstifadəçilərin məlumatını yuxarıda göstərilən məqsədlər üçün Banka aidiyyəti olan şəxslərə, eləcə də Bankın tərəfdaşlarına və onunla əlaqəli digər şirkətlərə təqdim etmək hüququna malikdir. Bu  zaman Banka aidiyyəti olan şəxslər, onun tərəfdaşları və əlaqəli şirkətlər bu Siyasətin müddəalarına əməl etməyə borcludurlar.

3.3. Bank aşağıdakı hallar istisna olmaqla, Bankla əlaqəli olmayan şirkətlərə və üçüncü şəxslərə İstifadəçi məlumatını təqdim etmir:

- İstifadəçi buna razılıq verib;

- Azərbaycan Respublikasının qanunvericiliyi ilə müəyyən edilmiş əsaslarla və qaydada, o cümlədən aşağıdakı məqsədlər üçün:

   – məhkəmə qərarlarının icrası və ya dövlət orqanlarının qanuni tələblərinin icrası;

   – dələduzluğun aşkar edilməsi, qarşısının alınması və ya digər şəkildə ona mane olması, habelə texniki nasazlıqların və ya təhlükəsizlik problemlərinin aradan qaldırılması;

   – qüvvədə olan qanunvericiliklə icazə verilən həddə Bankın, Bankın Servislərinin İstifadəçilərinin hüquqlarının, mülkiyyətinin və ya təhlükəsizliyinin qorunması.

3.4. Bank, Bankın Servislərinin İstifadəçilərinin ümumiləşdirilmiş adsızlaşdırılmış məlumatlarını naşirlər, reklamçılar və s. kimi tərəfdaşlara təqdim edə bilər (məsələn, statistik və ya digər tədqiqatların aparılması məqsədilə).

3.5. Bank İstifadəçinin fərdi məlumatlarını, onlara icazəsiz və ya təsadüfən girişin əldə edilməsindən, onların məhv edilməsindən, dəyişdirilməsindən, bloklanmasından, surətinin çıxarılmasından, yayılmasından, habelə üçüncü şəxslərin digər qanunsuz hərəkətlərindən qorumaq üçün zəruri təşkilati və texniki tədbirlər görür. Belə ki, Bank əmlakın oğurlanması, fişinq və digər dələduzluq növlərinin həyata keçirilməsi məqsədilə Bankın sistemlərinə icazəsiz girişin qarşısını almaq üçün məlumatların toplanması, saxlanması və emalı üsullarını, o cümlədən fiziki təhlükəsizlik tədbirlərini daim təkmilləşdirir. Bank həmçinin konfidensiallıq sahəsində ciddi müqavilə öhdəliklərini müəyyən etməklə  işçilər, podratçılar və agentlərin İstifadəçilərin məlumatlarına girişini məhdudlaşdırır.

3.6. Bankın Servislərindən istifadənin təhlükəsizliyi həm də İstifadəçilərin Bankın rəsmi internet saytındakı tövsiyələrə əməl etməsindən asılıdır. İstifadəçi loqin və parol, sürətli giriş kodları kimi uçot qeydinin məlumatlarını, bank kartlarının ŞEN-kodlarını üçüncü şəxslərdən gizli saxlamalı və onun uçot qeydindən, bank kartlarının rekvizitlərindən icazəsiz istifadə ilə bağlı hər hansı şübhələri barədə dərhal Banka məlumat verməlidir.

İstifadəçi Bankın Servislərindən istifadə zamanı tətbiq edilən autentifikasiya vasitələrini (istifadəçi adı, parol, token, 2FA, OTP kodları  və s.) kənar şəxslərlə paylaşmamalı və onları gizli saxlanmaq üçün zəruri ehtiyat tədbirləri görməlidir.

3.7. İstifadəçilər tərəfindən Bankın tövsiyələrinə əməl olunması Banka təqdim edilmiş məlumatın, o cümlədən İstifadəçinin bank kartının (və ya digər elektron ödəniş vasitəsinin) rekvizitlərinin və digər məlumatların maksimal şəkildə qorunub saxlanmasını təmin edəcək, habelə malların və xidmətlərin, o cümlədən internet şəbəkəsi vasitəsilə nağdsız ödənilməsi üçün bank kartının (və ya digər elektron ödəniş vasitəsinin) rekvizitlərindən istifadə etməklə əməliyyatların həyata keçirilməsi zamanı  mümkün riskləri azaldacaq.

4. Fərdi məlumatların əldə edilməsi

4.1. Bank İstifadəçinin fərdi məlumatlarını yalnız o halda emal edir ki, onlar İstifadəçi tərəfindən Bankın Servislərində mövcud olan xüsusi formalar vasitəsilə müstəqil şəkildə doldurulmuş və/və ya Banka göndərilmiş olsun və ya elektron poçt vasitəsilə Banka göndərilmiş olsun. Müvafiq formaları doldurmaqla və/və ya fərdi məlumatlarını Banka göndərməklə İstifadəçi bu Siyasətlə razı olduğunu bildirir.

4.2. Bank İstifadəçi haqqında adsızlaşdırılmış məlumatları o halda emal edir ki, buna İstifadəçinin brauzerinin  sazlamalarında icazə verilmişdir (“cookie” faylların saxlanması funksiyası və JavaScript texnologiyasından istifadə aktiv edilmişdir) .

5. Konfidensiallıq siyasətinə dəyişikliklərin edilməsi

5.1. Bank İstifadəçinin razılığı olmadan bu Siyasətin yeni redaksiyasını Bankın internet saytında yerləşdirməklə hazırkı Siyasətə dəyişikliklər etmək hüququna malikdir.

5.2 Yeni redaksiyada bu Siyasət Bankın internet saytında yerləşdirildiyi andan qüvvəyə minir.

5.3. İstifadəçi bu Siyasətin aktual redaksiyası ilə müstəqil tanış olmaq vəzifəsini daşıyır.