Настоящая политика конфиденциальности информации (далее – Политика) мобильного приложения «Мобильный банк» (далее - Приложение), действует в отношении той информации, которую АО «{{orgName}}» (далее – Банк) может получить с устройства пользователя во время использования им Приложения.

Приложение предоставляется пользователю на основании договора пользователя с Банком в соответствии с Условиями дистанционного банковского обслуживания физических лиц в АО «{{orgName}}» с использованием системы «Интернет-банк» и «Мобильный банк», которые в том числе регулируют вопросы обработки и хранения Банком персональных данных пользователя.

Настоящая Политика применима только к Приложению, Банк имеет право вносить изменения в настоящую Политику путем размещения новой редакции Политики на Сайте по адресу: https://www.{{orgHost}}/gp-policy и в Приложении в разделе Ещё / Настройки / Безопасность / Политика конфиденциальности. Пользователь обязан осуществлять самостоятельное ознакомление с актуальной редакцией Политики.

Использование Приложения Банка означает, что пользователь безоговорочно согласен с настоящей Политикой и указанными в ней условиями обработки информации, получаемой с устройства пользователя. В случае несогласия с условиями Политики пользователь должен воздержаться от использования Приложения.

1. Информация, которая может быть получена Банком с устройства пользователя при использовании им Приложения и цели сбора и обработки полученной информации

Приложение собирает, передает на online.{{orgHost}} и хранит только те данные, которые необходимы для предоставления и оказания качественных банковских услуг. При использовании информации пользователя Банк руководствуется настоящей Политикой, Политикой обработки персональных данных в АО «{{orgName}}», а также законодательством Российской Федерации, в том числе:

1.1. Информация о местоположении и геолокации устройства пользователя на основании данных сети оператора сотовой связи и сигналов GPS (при наличии отдельного согласия пользователя на получение информации о доступе к данным о местоположении устройства).
Цель: Информирование пользователя в Приложении о местоположении подразделений и банкоматов/информационно-платежных терминалов Банка.
Цель: Реализация мер по противодействию мошенническим действиям с использованием Приложения.

1.2. Информация о номерах телефонов (при наличии отдельного согласия пользователя на получение информации о контактных данных пользователя из адресной книги устройства).
Цель: Предоставление пользователю возможности совершения операций переводов денежных средств с использованием номеров телефонов.
Цель: Упрощение совершения пользователем операций по переводу денежных средств с использованием Приложения.

1.3. Фотоизображения, полученные с камеры мобильного устройства (при наличии отдельного согласия пользователя на получение данных пользователя снимать фото и видео устройства).
Цель: Предоставление пользователю информации о реквизитах получателя денежных средств (юридического лица/ индивидуального предпринимателя); изображения платежных документов, с использованием графической информации и QR-кода, для осуществления операций по переводу денежных средств.
Цель: Предоставление пользователю возможности входа в Приложение с использованием сканированного изображения лица пользователя (при наличии технической возможности устройства).

1.4. Данные, которые автоматически передаются Приложением в процессе их работы и необходимы для качественного оказания услуг Банка, в том числе информация о версии операционной системы и модели устройства, информация о времени доступа в Приложение.
Цель: Анализ возможных ошибок в работе Приложения, совершенствование работы Приложения и улучшение качества сервисов Банка.
Цель: Обеспечение безопасности использования Приложения.
Цель: Реализация мер по противодействию мошенническим действиям.
Цель: Проведение аналитики, разработка новых сервисов и услуг.

1.5. Информация о проверяемых сертификатах, в том числе IP адреса для которого осуществляется проверка, серийный номер и содержимое проверяемого сертификата, а также его тип.
Цель: Повышение уровня защиты информации, хранимой и обрабатываемой пользователем на устройстве и повышение безопасности проведения финансовых операций.

1.6. Информация о Push-уведомлениях, сообщениях в чате Приложения и SMS-уведомлениях на устройстве пользователя, поступившие от Банка.
Цель: Сохранение и использование Push-уведомлений, сообщений в чате Приложения и SMS-уведомлений на устройстве пользователя поступившие от Банка.

1.7. Информация о возникших ошибках в работе Приложения, в том числе время и тип возникновения ошибки, задачи, при выполнении которой возникла ошибка, дата и время завершения последнего обновления, версия набора передаваемой информации.
Цель: Улучшение качества работы Приложения и его обновления.

2.1. В отношении информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа неограниченному кругу лиц;

2.2. Информация пользователя может быть предоставлена государственным органам в соответствии с требованиями действующего законодательства;

2.3. Для целей, изложенных в настоящей Политике, Банк может привлекать к обработке обезличенной информации пользователя партнеров, с которыми у Банка заключены соответствующие соглашения о конфиденциальности.

2.4. Передача Банком партнерам обезличенных данных об использовании Приложения для целей улучшения работы Приложения осуществляется на основании договоров с партнерами, передача осуществляется в зашифрованном виде с применением современных методов шифрования.

2.5. Информация пользователя может сохранятся на ресурсах Банка в течение срока действия договора между Банком и пользователем, а также в течение 5 (пяти) лет после его расторжения.

2.6. Использовать информацию в целях, о которых не заявлено Банком и пользователем, а также публиковать и раскрывать личную и конфиденциальную информацию других запрещено.

2.7. При обработке идентификационных и платежных данных приложение ни при каких обстоятельствах не публикует персональную информацию, личные и конфиденциальные данные пользователя.

3.1. Банк принимает необходимые и достаточные организационные и технические меры для защиты информации пользователя от неправомерного или случайного доступа третьих лиц, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.