Жеке маалыматтардын купуялуулук саясаты

1. Жалпы жоболор

1.1. Ушул Жеке маалыматтардын купуялуулук саясаты (мындан ары – Саясат) Кыргыз Республикасынын «Жеке
мүнөздөгү маалымат жөнүндө» Мыйзамынын 4-беренесинин 2-бөлүгүнүн талаптарын аткаруу максатында
иштелип чыккан жана «ЭкоИсламикБанк» ЖАКынын (мындан ары – Кармоочу/Иштеп чыгуучу) жеке
маалыматтарды чогултуу, иштеп чыгуу жана алмашуу боюнча укуктук жана уюштуруучулук негиздерин
аныктайт.
1.2. Ушул Саясат жеке маалыматтар субъектисинин жеке маалыматтарын чогултууда, иштеп чыгууда жана
алмашууда анын укуктарын жана эркиндиктерин камсыз кылууга багытталган жана автоматташтырылган
режимде да, ансыз да Кармоочу/Иштеп чыгуучу тарабынан
жүргүзүлүүчү бардык жеке маалыматтар
операцияларына жайылтылат.
2. Жеке маалыматтарды чогултуу, иштеп чыгуу жана алмашуу максаттары
2.1. Жеке маалыматтар Кармоочу/Иштеп чыгуучу тарабынан төмөнкү максаттарда чогултулат, иштеп чыгылат
жана алмашылат:
-Банктын банктык, финансылык жана башка кызматтарын алуу боюнча консультациялык жардам көрсөтүү;
-Банк менен келишимдерди түзүү жана аларды андан ары колдонуу;
-Банктык кызматтарды алууга сиздин арыздарыңызды жана суроо-талаптарыңызды иштеп чыгуу;
-Банктын жаңы продуктуларын жана кызматтарын жакшыртуу/кеңейтүү/киргизүү үчүн Банк тарабынан
акцияларды, сурамжылоолорду, изилдөөлөрдү, статистикалык маалыматтарды талдоону өткөрүү;
-Банктын жаңы продуктулары жана кызматтары жөнүндө кабарлоо/билдирүү/сунуш/маалымат берүү;
-Банктын алдындагы карыздарды өндүрүп алуу максатында;
-Банктын кызматтарын колдонуу менен байланышкан алдамчылык аракеттерден коргоо;
-ушул Саясатта көрсөтүлгөн жана Кыргыз Республикасынын мыйзамдарында каралган башка максаттарда.
3. Жеке маалыматтарды чогултуунун, иштеп чыгуунун жана алмашуунун укуктук негиздери
3.1. Кармоочу/Иштеп чыгуучу тарабынан жеке маалыматтарды иштеп чыгуусунун укуктук негиздери болуп
төмөнкүлөр саналат:
-Кыргыз Республикасынын Конституциясы;
-Кыргыз Республикасынын Жарандык кодекси;
-Кыргыз Республикасынын «Жеке мүнөздөгү маалымат жөнүндө» Мыйзамы;
-Кармоочунун/Иштеп чыгуучунун уставдык документтери;
-Кармоочу/Иштеп чыгуучу жана жеке маалыматтар субъектилеринин ортосунда түзүлүүчү келишимдер;
-жеке маалыматтар субъектилеринин жеке маалыматтарын чогултууга, иштеп чыгууга жана алмашууга
макулдугу.
4. Жеке маалыматтар субъектилеринин негизги укуктары жана милдеттери
4.1. Жеке маалыматтар субъектилери төмөнкүлөргө укуктуу:
-Кармоочу/Иштеп чыгуучу тарабынан чогултулуучу, иштеп чыгылуучу жана алмашылуучу алардын жеке
маалыматтары жөнүндө толук маалымат алууга;
-Кыргыз Республикасынын «Жеке мүнөздөгү маалымат жөнүндө» Мыйзамында каралган учурлардан
тышкары, алардын жеке маалыматтарын камтыган ар кандай жазуулардын көчүрмөсүн алуу укугун
кошкондо, алардын жеке маалыматтарын алууга;
-эгерде жеке маалыматтар толук эмес, эскирген, так эмес, мыйзамсыз алынган же иштеп чыгуунун
билдирилген максаты үчүн зарыл эмес болсо, алардын жеке маалыматтарын тактоого, бөгөттөөгө же жок
кылууга;
-өз укуктарын коргоо боюнча мыйзамда каралган чараларды көрүүгө, анын ичинде жеке маалыматтар
боюнча ыйгарым укуктуу мамлекеттик органга кайрылууга;
-Кыргыз Республикасынын мыйзамдарында каралган башка укуктарды жүзөгө ашырууга.
4.2. Жеке маалыматтар субъектилери төмөнкүлөргө милдеттүү:
-Кармоочуга/Иштеп чыгуучуга өзү жөнүндө так, ишенимдүү маалыматтарды гана берүүгө;
-иштеп чыгуу максаты үчүн зарыл болгон көлөмдө жеке маалыматтарды камтыган документтерди берүүгө;
-Кармоочуга/Иштеп чыгуучуга өзүнүн жеке маалыматтарын тактоо (жаңыртуу, өзгөртүү) жөнүндө
билдирүүгө.
5. Кармоочунун/Иштеп чыгуучунун негизги укуктары жана милдеттери
5.1. Кармоочу/Иштеп чыгуучу төмөнкүлөргө укуктуу:
-жеке маалыматтар субъектисинен жеке маалыматтарды камтыган так маалыматты жана/же документтерди
алууга;
-субъект тарабынан берилген жеке маалыматтарды тактоого.
5.2. Кармоочу/Иштеп чыгуучу төмөнкүлөргө милдеттүү:
-Кыргыз Республикасынын «Жеке мүнөздөгү маалымат жөнүндө» Мыйзамында белгиленген тартипте жеке
маалыматтарды чогултууга, иштеп чыгууга, алмашууга;
-жеке маалыматтар субъектисинин жеке маалыматтарды чогултуу, иштеп чыгуу жана алмашуу маселелери
боюнча кайрылууларын кароого жана арыз берилген учурдан тартып 7 күндөн ашпаган мөөнөттө жооп
берүүгө;
-жеке маалыматтар субъектисине анын жеке маалыматтарына акысыз кирүү мүмкүндүгүн берүүгө;
-жеке маалыматтар субъектисинин кайрылуусуна байланыштуу жеке маалыматтарды актуалдаштыруу
боюнча чараларды көрүүгө;
-Кыргыз Республикасынын мыйзамдарынын талаптарына ылайык жеке маалыматтарды коргоону
уюштурууга.
5.3. Кармоочу/Иштеп чыгуучу жеке маалыматтар субъектиси кандай гана болбосун байланыш ыкмасы аркылуу
берген жеке маалыматтарды ушул Саясатка жана Кыргыз Республикасынын мыйзамдарына ылайык чогултат,
иштеп чыгат, алмашат, колдонот жана коргойт.
6. Чогултулуучу жеке маалыматтардын тизмеси
6.1. Кармоочу/Иштеп чыгуучу ушул Саясаттын 2-пунктунда гана каралган максаттарда Банктык кызматтарды
алган/алып жаткан/алгысы келген Субъектилердин жеке маалыматтарын чогултат, иштеп чыгат жана алмашат.
6.2. Чогултулуучу жеке маалыматтарга төмөнкүлөр кирет:
-Аты-жөнү, жынысы, электрондук почта дареги, телефон номери, жүзүнүн санариптик сүрөтү, жашаган
жери, үй-бүлөлүк абалы жана үй-бүлөсүнүн курамы, жарандыгы, улуту, ИЖН/ИСН, иштеген жери, эмгек
акысы жана башка кирешелери, банктык картанын же башка электрондук төлөм каражатынын
реквизиттери, кызмат үчүн төлөө же которуу үчүн QR-код же штрих-код ж.б.;
-Банктын кызматтарын алууда автоматтык түрдө берилүүчү маалыматтар: IP-дарек, cookie файлдары,
жеткиликтүүлүк ишке ашырылган мобилдик түзмөк жөнүндө маалыматтар, мобилдик түзмөк тарабынан
жөнөтүлгөн GPS маалыматтары ж.б.;
-Сиз жүктөгөн файлдар жана сүрөттөр;
-Кыргыз Республикасынын «Жеке мүнөздөгү маалымат жөнүндө» Мыйзамында аныкталган башка жеке
маалыматтар.
6.3. Кармоочу чогултулган, иштеп чыгылган жеке маалыматтардын мазмунунун жана көлөмүнүн чогултуу,
иштеп чыгуу, алмашуу боюнча билдирилген максаттарына шайкештигин камсыз кылат жана зарыл болгон
учурда, ушул Саясаттын 2-пунктунда каралган билдирилген максаттарга карата алардын ашыкчалыгын жоюу
боюнча чараларды көрөт.
6.4. Жеке маалыматтардын тизмектери жана жеке маалыматтар субъектилеринин категориялары ушул Саясатка
өзгөртүүлөрдү милдеттүү түрдө бекитүү жана жеке маалыматтар субъектилерине ар кандай жеткиликтүү ыкма
менен (расмий сайт, кулактандыруу, push-билдирүү, смс-билдирүү, электрондук почтага билдирүү жөнөтүү
ж.б.) кабарлоо аркылуу Кармоочу тарабынан кайра каралышы мүмкүн.
7. Жеке маалыматтарды иштеп чыгуунун тартиби жана шарттары
7.1. Кармоочу/Иштеп чыгуучу тарабынан жеке маалыматтарды иштеп чыгуу төмөнкү ыкмалар менен
жүргүзүлөт:
-Аралаш
7.2. Кармоочу/Иштеп чыгуучу тарабынан жүргүзүлүүчү жеке маалыматтарды иштеп чыгуу өзүнө жеке
маалыматтарды чогултуу, жазуу, сактоо, актуалдаштыруу, топтоштуруу, бөгөттөө, өчүрүү жана жок кылуу
максатында автоматтык каражаттар менен же автоматтык каражатсыз ыкмаларга карабастан аткарылуучу ар
кандай операцияларды же операциялардын топтомун камтыйт.
7.3. Жеке маалыматтарды иштеп чыгуу Кармоочу/Иштеп чыгуучу тарабынан жеке маалыматтар субъектисинин
макулдугун (мындан ары – Макулдук) алуу шартында ишке ашырылат, мыйзамдарда белгиленген учурларды
кошпогондо, жеке маалыматтарды иштеп чыгуу мындай Макулдуксуз ишке ашырылышы мүмкүн.
7.4. Жеке маалыматтар субъектисин кабарландыруу ыкмалары:
-смс
-мессенджер аркылуу
-электрондук почта аркылуу
7.5. Жеке маалыматтар субъектиси анын жеке маалыматтарын берүү жөнүндө чечим кабыл алат жана аны жазуу
жүзүндө кагаз түрүндө же Кыргыз Республикасынын мыйзамдарына ылайык электрондук кол тамга коюлган
электрондук документ түрүндө берет.
7.6. Жеке маалыматтарды иштеп чыгууну токтотуунун шарты жеке маалыматтарды иштеп чыгуу максаттарына
жетүү, жеке маалыматтарды актуалдаштыруу, ошондой эле жеке маалыматтарды укук ченемсиз иштеп чыгууну
аныктоо болушу мүмкүн.
7.7. Кармоочу/Иштеп чыгуучу жеке маалыматтар субъектисинин макулдугу болгондо, иштеп чыгуу
максаттарына жетүү үчүн жеке маалыматтарды үчүнчү жактарга берүүгө укуктуу, эгерде маалыматтарды
алуучуга бул маалыматтардын купуялуулук режимин сактоо милдети жүктөлсө.
7.8. Кармоочу/Иштеп чыгуучу жеке маалыматтарды иштеп чыгууда жеке маалыматтарды укук ченемсиз же
кокусунан аларга кирүүдөн, жок кылуудан, өзгөртүүдөн, бөгөттөөдөн, көчүрүүдөн, берүүдөн, жайылтуудан,
ошондой эле жеке маалыматтарга карата башка укук ченемсиз аракеттерден коргоо үчүн зарыл болгон укуктук,
уюштуруучулук жана техникалык чараларды көрөт же көрүүнү камсыз кылат.
7.9. Жеке маалыматтар аларды чогултуу максаттарын аткаруу үчүн зарыл болгондон узак сакталбашы керек.
Сактоо мөөнөттөрү жеке маалыматтар субъектисинин кызыкчылыгында гана, же эгерде бул Кыргыз
Республикасынын мыйзамдарында каралган болсо, узартылышы мүмкүн.
8. Жеке маалыматтарды актуалдаштыруу, оңдоо, өчүрүү жана жок кылуу, жеке маалыматтар
субъектилеринин жеке маалыматтарга кирүү боюнча суроо-талаптарына жооптор
8.1. Жеке маалыматтардын анык эместиги же аларды иштеп чыгуунун укук ченемсиздик фактысы ырасталган
учурда, жеке маалыматтар Кармоочу/Иштеп чыгуучу тарабынан мындай жеке маалыматтарды чогултуунун,
сактоонун жана иштеп чыгуунун мыйзамдуулугуна жараша актуалдаштырылууга, бөгөттөлүүгө же жок
кылынууга тийиш, же аларды иштеп чыгуу тиешелүү түрдө токтотулууга тийиш.
8.2. Жеке маалыматтардын анык эместиги же аларды чогултуунун, иштеп чыгуунун укук ченемсиздик
фактылары боюнча жеке маалыматтар субъектиси түздөн-түз Кармоочунун дарегине, же Жеке маалыматтар
боюнча ыйгарым укуктуу мамлекеттик органга кайрылууга укуктуу.
8.3. Жеке маалыматтар субъектисинин жазуу жүзүндөгү суроо-талабы боюнча Кармоочу/Иштеп чыгуучу
төмөнкү маалыматты чагылдыруу менен жеке маалыматтарды чогултуу, иштеп чыгуу жана берүү боюнча өзү
жүзөгө ашырган маалыматты билдирүүгө милдеттүү:
-Кармоочу/Иштеп чыгуучу тарабынан жеке маалыматтарды чогултуу, иштеп чыгуу жана берүү фактысын
ырастоо;
-жеке маалыматтарды чогултуунун, иштеп чыгуунун жана алмашуунун укуктук негиздери жана максаттары;
-Кармоочу/Иштеп чыгуучу тарабынан колдонулуучу жеке маалыматтарды чогултуу, иштеп чыгуу жана
берүү максаттары жана ыкмалары;
-Кармоочунун аталышы жана жайгашкан жери, жеке маалыматтарга жеткиликтүүлүгү бар же жеке
маалыматтар массивин Кармоочусу менен түзүлгөн келишимдин негизинде же мыйзамдын негизинде жеке
маалыматтар берилиши мүмкүн болгон жактар (кармоочунун кызматкерлерин кошпогондо) жөнүндө
маалыматтар;
-тийиштүү жеке маалыматтар субъектисине тиешелүү чогултулуучу, иштеп чыгылуучу жана берилүүчү
жеке маалыматтар, аларды алуу булагы;
-жеке маалыматтарды иштеп чыгуу мөөнөттөрү, анын ичинде аларды сактоо мөөнөттөрү;
-жеке маалыматтар субъектисинин жеке маалыматтарды актуалдаштыруу, бөгөттөө жана жок кылуу
маселелери боюнча өз укуктарын ишке ашыруу тартиби;
-ишке ашырылган же болжолдонгон трансчек аралык маалыматтарды берүү жөнүндө маалымат.
8.4. Эгерде субъект суралган маалыматка жеткиликтүүлүк укугуна ээ болбосо, анда ага жүйөлүү баш тартуу
жөнөтүлөт.
8.5. Сактоо мөөнөтү аяктагандан жана жеке маалыматтарды чогултуу максаттарына жеткенден кийин, алар эки
жуманын ичинде жок кылынууга тийиш. Жок кылуу акт менен ырасталат, анын көчүрмөсү жеке маалыматтар
субъектисине анын жазуу жүзүндөгү суроо-талабы боюнча берилиши мүмкүн.
9.Жеке маалыматтардын купуялуулугун сактоо боюнча коопсуздук чаралары
9.1. Кармоочу/Иштеп чыгуучу Сиздин жеке маалыматтарыңызды уруксатсыз кирүү, өзгөртүү, ачыкка чыгаруу
же жок кылуу аракеттеринен, ошондой эле тиешеси жок башка түрдөгү колдонуудан коопсуздугун жана
коргоону камсыз кылуу үчүн бардык мүмкүн болгон чараларды тийиштүү түрдө камсыз кылууга милдеттүү.
9.2. Банктын Сиздин жеке маалыматтарыңызды коргоо боюнча сунуштары:
-Банктын кызматкерлерин кошо алганда, бөтөн адамдарга логинди, паролду жана башка жеке
маалыматтарды ачыкка чыгарбоо;
-эгерде тиешелүү коргоо камсыздалбаса, өзүңүздүн логиниңизди жана паролуңузду жана башка купуя
маалыматтарды жеткиликтүүлүк түзмөктөрүндө (жеке компьютер, уюлдук телефон ж.б.) же башка
корголбогон алып жүрүүчүлөрдө, анын ичинде кагаз түрүндө сактабоо;
-мезгил-мезгили менен паролду атайын символдорду жана цифраларды колдонуу менен жогорку
деңгээлдеги коргоого өзгөртүү;
-жеке маалыматты (паспорттук маалыматтар, электрондук почта дареги жана башка маалыматтар) бөтөн
адамдарга ачыкка чыгарбоо;
-эсеп боюнча каталарды же уруксатсыз операцияларды көзөмөлдөө үчүн операциялардын тарыхын жана
көчүрмөлөрдү үзгүлтүксүз текшерип туруу, уруксатсыз операциялардын бардык учурлары жөнүндө
токтоосуз Банкка билдирүү;
-онлайн-операцияларда жана жеке маалыматты берүүдө интернет-банкингдин жана Банктын башка
кызматтарынын туура веб-баракчасы колдонулуп жатканына ынануу, алдамчылык максатында түзүлгөн
жасалма веб-баракчалардан сактануу, веб-баракчанын URL дарегин түздөн-түз интернет-браузерге
киргизүү жана башка ишенимсиз баракчаларга багыттоодон же шилтемелерден качуу;
-электрондук операцияларды жүзөгө ашыруу процессинде берилүүчү маалыматты автоматтык түрдө
шифрлеген же коддогон программаны колдонуу, өзүңүздүн жеткиликтүүлүк түзмөгүңүздү (жеке
компьютер, уюлдук телефон ж.б.) уруксатсыз кирүүдөн жана зыяндуу программалардан коргоо,
операциялар ишке ашырылган сайттан дароо чыгып кетүү, түзмөк кыска убакытка кароосуз калтырылган
учурда да сайтты жабуу жана операцияларды аяктагандан кийин Банктын онлайн кызматтарынан чыгууну
унутпоо.
10. Корутунду жоболор
10.1. Ушул Саясатта чагылдырылбаган жеке маалыматтарды иштеп чыгууга тиешелүү бардык мамилелер
Кыргыз Республикасынын «Жеке мүнөздөгү маалымат жөнүндө» Мыйзамынын жоболоруна ылайык жөнгө
салынат.
10.2. Банк ушул Саясатка өзгөртүүлөрдү киргизүүгө укуктуу. Өзгөртүүлөр киргизилгенде актуалдуу
редакциясында акыркы жаңыртуунун датасы көрсөтүлөт.
Саясаттын жаңы редакциясы Саясаттын жаңы
редакциясы жарыяланган датага чейин 14 жумушчу күндөн кем эмес убакытта пландалып жаткан өзгөртүүлөр
жөнүндө милдеттүү түрдө алдын ала жарыялоо шарты менен таанышуу мүмкүнчүлүгү үчүн аны эркин
колдонууга киргизген учурдан тартып күчүнө кирет.
10.3. Ушул Саясат боюнча бардык сунуштарды же суроолорду «ЭкоИсламикБанк» ЖАКынын төмөнкү
электрондук почта дарегине билдирүү керек:
office@ecoislamicbank.kg
Телефон номерлери аркылуу:
0 (312) 900 800
0 (555) 900 800
0 (775) 900 800
0 (703) 900 800
+996 555 900 800 Telergram
+996 225 900 800 (w/a)
Дареги боюнча: Бишкек ш., Геологиялык чолок көчөсү, 17

Эгерде Сиз өзүңүздүн маалыматтарыңызды иштеп чыгуу тартиби жөнүндө арыз берүүнү кааласаңыз, жогоруда

көрсөтүлгөн даректер боюнча Банкка кайрылыңыз жана Банк Сиздин сурооңузга мүмкүн болушунча кыска

мөөнөттө жооп берүүгө аракет кылат

Политика обработки персональных данных

1. Общие положения
1.1. Настоящая Политика конфиденциальности персональных данных (далее - Политика) разработана во
исполнение требований части 2 статьи 4 Закона Кыргызской Республики «Об информации персонального
характера» и определяет правовые и организационные основания сбора, обработки и обмена персональными
данными ЗАО «ЭкоИсламикБанк» (далее - Держатель/Обработчик).
1.2. Настоящая Политика направлена на обеспечение защиты прав и свобод субъекта персональных данных
при сборе, обработке и обмене его персональными данными и распространяется на все операции с
персональными данными, совершаемые Держателем/Обработчиком, как в автоматизированном режиме, так и
без него.
2. Цели сбора, обработки и обмена персональными данными
2.1. Персональные данные собираются, обрабатываются и обмениваются Держателем/Обработчиком в
нижеследующих целях:
- предоставления консультативной помощи для получения банковских, финансовых и иных услуг Банка;
- заключения с Банком договоров и их дальнейшее использование;
- обработки ваших заявок и запросов на получение Банковских услуг;
- проведения Банком акций, опросов, исследований, анализа статистических данных для
улучшения/расширения/введения новых продуктов и услуг Банка;
- оповещения/уведомления/предложения/информации о новых продуктах и услуг Банка;
- в целях взыскания задолженностей перед Банком;
- защита от мошеннических действий связанных с использованием услуг Банка;
- и иных целях, указанных в настоящей Политике и предусмотренных законодательством Кыргызской
Республики.
3. Правовые основания сбора, обработки и обмена персональными данными
3.1. Правовыми основаниями обработки персональных данных Держатель/Обработчиком являются:
- Конституция Кыргызской Республики;
- Гражданский кодекс Кыргызской Республики;
- Закон Кыргызской Республики «Об информации персонального характера»;
- уставные документы Держатель/Обработчика;
- договоры, заключаемые между Держатель/Обработчиком и субъектами персональных данных;
- согласие субъектов персональных данных на сбор, обработку и обмен персональными данными.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
- на полную информацию об их персональных данных, собираемых, обрабатываемых и обмениваемых
Держатель/Обработчиком;
- на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их
персональные данные, за исключением случаев, предусмотренных Законом Кыргызской Республики «Об
информации персонального характера»;
- на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные
данные являются неполными, устаревшими, неточными, незаконно полученными или не являются
необходимыми для заявленной цели обработки;
- на принятие предусмотренных законом мер по защите своих прав, в том числе обращение в уполномоченный
государственный орган по персональным данным;
- на осуществление иных прав, предусмотренных законодательством Кыргызской Республики.
4.2. Субъекты персональных данных обязаны:
- предоставлять Держателю/Обработчику только достоверные данные о себе;
- предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
- сообщать Держателю/Обработчику об уточнении (обновлении, изменении) своих персональных данных.
5. Основные права и обязанности Держателя /Обработчика
5.1. Держатель /Обработчик имеет право:
- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие
персональные данные;
- уточнять предоставленные субъектом персональные данные.
5.2. Держатель /Обработчик обязан:
- собирать, обрабатывать, обмениваться персональными данными в порядке, установленном Закона
Кыргызской Республики «Об информации персонального характера»;
- рассматривать обращения субъекта персональных данных по вопросам сбора, обработки и обмена
персональными данными и давать ответы в срок, не превышающий 7 дней с момента подачи заявления;
- предоставлять субъекту персональных данных возможность безвозмездного доступа к его персональным
данным;
- принимать меры по актуализации персональных данных в связи с обращением субъекта персональных
данных;
- организовывать защиту персональных данных в соответствии с требованиями законодательства Кыргызской
Республики.
5.3. Держатель/Обработчик собирает, обрабатывает, обменивается, использует и охраняет персональные
данные, которые предоставляет субъект персональных данных при коммуникации в любой форме, в
соответствии с настоящей Политикой и законодательством Кыргызской Республики.
6. Перечень собираемых персональных данных
6.1. Держатель/Обработчик собирает, обрабатывает и обменивается персональными данными тех Субъектов,
которые получили/получают/хотят получить Банковские услуги в целях, предусмотренных исключительно в
п. 2 настоящей Политики.
6.2. К собираемым персональным данным относятся:
- ФИО, пол, адрес электронной почты, номер телефона, цифровое изображение лица, место жительства,
семейное положение и состав семьи, гражданство, национальность, ПИН/ИНН, место работы, заработная
плата и иные доходы, реквизиты банковской карты или иного электронного средства платежа, QR-код или
штрих-код для оплаты услуги или перевода и пр.;
- автоматически передаваемые данные при получении услуг Банка: IP-адрес, cookies, сведения о мобильном
устройстве, с которого осуществляется доступ, данные GPS отправляемые мобильным устройством и т.д.;
- загруженные Вами файлы и изображения;
- иные персональные данные которые определены в Законе Кыргызской Республики «Об информации
персонального характера».
6.3. Держатель обеспечивает соответствие содержания и объема собранных, обрабатываемых персональных
данных заявленным целям сбора, обработки, обмена и, в случае необходимости, принимает меры по
устранению их избыточности по отношению к заявленным целям предусмотренных в п.2 настоящей
Политики.
6.4. Перечни персональных данных и категории субъектов персональных данных могут быть пересмотрены
Держателем с обязательным закреплением изменений в настоящей Политике и уведомлением субъектов
персональных данных любым доступным способом (официальный сайт, объявление, пуш-уведомление, смс-
сообщение, направление сообщения на электронную почту и т.д.).
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных Держателем/Обработчиком осуществляется следующими способами:
- Смешанная
7.2. Обработка персональных данных совершаемая Держателем/Обработчиком включает в себя любые
операции или набор операций, выполняемых независимо от способов, автоматическими средствами или без
таковых, в целях сбора, записи, хранения, актуализации, группировки, блокирования, стирания и разрушения
персональных данных.
7.3. Обработка персональных данных осуществляется Держателем/Обработчиком при условии получения
согласия субъекта персональных данных (далее - Согласие), за исключением установленных
законодательством случаев, когда обработка персональных данных может осуществляться без такого
Согласия.
7.4. Способы уведомления субъекта персональных данных:
- смс
- с помощью мессенджера
- по электронной почте
7.5. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает его
в письменной форме на бумажном носителе либо в форме электронного документа, подписанного в
соответствии с законодательством Кыргызской Республики электронной подписью.
7.6. Условием прекращения обработки персональных данных может являться достижение целей обработки
персональных данных, актуализация персональных данных, а также выявление неправомерной обработки
персональных данных.
7.7. Держатель/Обработчик для достижения целей обработки при наличии согласия субъекта персональных
данных вправе передавать персональные данные третьим лицам при условии, что на получателя данных
возлагается обязанность соблюдения режима конфиденциальности этих данных.
7.8. Держатель/Обработчик при обработке персональных данных принимает или обеспечивает принятие
необходимых правовых, организационных и технических мер для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных действий в
отношении персональных данных.
7.9. Персональные данные не должны храниться дольше, чем это необходимо для выполнения целей их сбора.
Сроки хранения могут продлеваться только в интересах субъекта персональных данных или если это
предусмотрено законодательством Кыргызской Республики.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы
субъектов персональных данных на доступ к персональным данным
8.1. В случае подтверждения факта недостоверности персональных данных или неправомерности их
обработки персональные данные подлежат актуализации, блокированию либо уничтожению в зависимости от
законности их сбора, хранения и обработки таких персональных данных Держателем/Обработчиком, или их
обработка должна быть прекращена соответственно.
8.2. По фактам недостоверности персональных данных или неправомерности их сбора, обработки субъект
персональных данных имеет право обратиться непосредственно в адрес Держателя, либо в Уполномоченный
государственный орган по персональным данным.
8.3. По письменному запросу субъекта персональных данных Держатель/Обработчик обязан сообщить
информацию об осуществляемой им сбору, обработке и передаче персональных данных с отражением
следующей информации:
- подтверждение факта сбора, обработки и передачи персональных данных Держателем/Обработчиком;
- правовые основания и цели сбора, обработки и обмена персональными данными;
- цели и применяемые Держателем/Обработчиком способы сбора, обработки и передачи персональных
данных;
- наименование и место нахождения Держателя, сведения о лицах (за исключением работников держателя,
которые имеют доступ к персональным данным или которым могут быть переданы персональные данные на
основании договора с Держателем массива персональных данных или на основании закона;
- собираемые, обрабатываемые и переданные персональные данные, относящиеся к соответствующему
субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных своих прав по вопросам актуализации,
блокирования и уничтожения персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных.
8.4. Если субъект не обладает правами доступа к запрашиваемой информации, то ему направляется
мотивированный отказ.
8.5. По истечении срока хранения и достижении целей сбора персональных данных они подлежат
уничтожению в течение двух недель. Уничтожение подтверждается актом, копия которого может быть
вручена субъекту персональных данных по его письменному запросу.
9. Меры безопасности по сохранению конфиденциальности персональных данных
9.1. Держатель/Обработчик обязаны должным образом обеспечить все возможные меры для обеспечения
безопасности и защиты Ваших персональных данных от несанкционированных попыток доступа, изменения,
раскрытия или уничтожения, а также иных видов ненадлежащего использования.
9.2. Рекомендации Банка по защите Ваших персональных данных:
- не раскрывать посторонним лицам, логин, пароль и другие персональные данные, в том числе сотрудникам
Банка;
- не хранить свой логин и пароль и другие конфиденциальные данные на устройствах доступа (персональный
компьютер, мобильный телефон и т.д.) или других незащищенных носителях, в том числе в бумажных
носителях, если не обеспечена соответствующая защита;
- периодически менять пароль, на более высоким уровнем защиты с использованием специальных символов и
цифр;
- не раскрывать личную информацию (данные паспорта, адрес электронной почты и другие данные)
посторонним лицам;
- регулярно проверять историю операций и выписки для отслеживания ошибок или несанкционированных
операций по счету, о любых случаях несанкционированных операций незамедлительно сообщать Банк;
- убедиться, что используется правильная веб-страница интернет-банкинга и иных услуг Банка при онлайн-
операциях и предоставления личной информации, остерегаться фальшивых веб-страниц, созданных в целях
мошенничества, вводить URL веб-страницы непосредственно в интернет-браузер и избегать перенаправления
или ссылки на другие ненадежные страницы;
- использовать программу, которая автоматически шифрует или кодирует передаваемую информацию в
процессе осуществления электронных операций, защитить свое устройство доступа (персональный
компьютер, мобильный телефон и т.д.) от несанкционированного доступа и вредоносных программ, сразу
покинуть сайт, где осуществляются операции, даже если устройство оставлено без присмотра на короткий
срок, и не забывать выходить из онлайн услуг Банка после завершения осуществления операций.
9. Заключительные положения
9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей
Политике, регулируются согласно положениям Закона Кыргызской Республики «Об информации
персонального характера».
9.2. Банк имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной
редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее
размещения в свободном доступе для возможности ознакомления с условием обязательного предварительного
объявления о планируемых изменениях не менее чем за 14 рабочих дней до даты опубликования новой
редакции Политики.

9.3. Все предложения или вопросы по поводу настоящей Политики следует сообщать Банку по адресу

электронной почты ЗАО «ЭкоИсламикБанк»:

office@ecoislamicbank.kg
по телефонам:
0 (312) 900 800
0 (555) 900 800
0 (775) 900 800
0 (703) 900 800
+996 555 900 800 Telergram
+996 225 900 800 (w/a)
По адресу: г.Бишкек, переулок Геологический,17

Если Вы желаете подать жалобу о порядке обработки Ваших данных, просим связаться с Банком по

вышеуказанным адресам и Банк постарается ответить на Ваш запрос в максимально кратчайшие сроки.