Настоящая политика объясняет, как B.C. Victoriabank S.A. (далее — «мы», «нас» или «наш») собирает, использует, защищает и передает ваши персональные данные при использовании нашего мобильного приложения VB24 и/или других наших продуктов и услуг. Мы стремимся к полной прозрачности и соблюдению всех применимых законов о защите данных.

Банк информирует вас о том, что он зарегистрирован в Национальном центре по защите персональных данных в качестве контроллера персональных данных под номером 0000092.

 B.C. Victoriabank S.A. сообщает вам, что при оказании финансово-банковских услуг ваши персональные данные собираются, обрабатываются, хранятся и сохраняются в соответствии с Законом № 133 от 08.07.2011 о защите персональных данных.

Персональные данные — это любая информация, которая позволяет идентифицировать вас или может быть с вами связана. Мы не собираем анонимные данные, которые невозможно привязать к конкретному человеку. Мы собираем данные следующими способами:

Данные, которые вы предоставляете

Вы передаете данные при регистрации, использовании наших услуг или участии в акциях. К ним относятся:

• Контактная информация: При регистрации или использовании определенных функций мы можем собирать ваше имя, адрес электронной почты, номер телефона и почтовый адрес. 
• Финансовая информация: Мы собираем данные, необходимые для предоставления банковских услуг, такие как номера счетов, история транзакций и детали платежей. 
• Верификация личности: Мы можем собирать документы, выданные государственными органами для удостоверения личности, или другие верификационные документы в соответствии с требованиями закона. 

Если вы не предоставите необходимые данные, мы можем не смочь оказать вам услуги. Вы можете обновить свои данные в настройках аккаунта.

Данные, которые мы собираем автоматически

При использовании наших услуг мы собираем:

• Данные о транзакциях: Детали платежей, включая информацию о получателе и местоположение транзакции.
• Данные об устройстве: IP-адрес, тип браузера, операционная система, идентификаторы устройства (например, IMEI), использование VPN или прокси-сервера.
• Активность в приложении или на сайте: Просматриваемые продукты, взаимодействия со страницами, приложения с разрешениями на удаленный доступ.
• Поведенческая биометрия: Шаблоны поведения, такие как скорость набора текста или движения мыши, для выявления мошенничества.
• Данные, хранящиеся на устройстве: Контакты из вашей телефонной книги, если вы дадите доступ. 
• Данные GPS: С вашего согласия мы собираем точные данные о местоположении с GPS вашего устройства для повышения уровня безопасности с помощью функций на основе геолокации, например, для обнаружения мошенничества.

Сторонние поставщики:

Для усиления мобильной безопасности приложение VB24 использует SDK Malwarelytics для Android и iOS — это необходимая мера безопасности, которая помогает выявлять потенциально вредоносные приложения на устройстве. Malwarelytics предоставляется компанией Wultra s.r.o., выступающей в роли обработчика данных в соответствии с применимыми нормами Европейского Союза по защите данных. Информация об установленных приложениях и конфигурации устройства может обрабатываться исключительно в целях обеспечения безопасности.

Этот SDK собирает следующие данные для повышения уровня безопасности:

• Сканирование установленных приложений: Malwarelytics анализирует все приложения на устройстве для обнаружения вредоносного ПО. Для доступа к списку установленных приложений используется разрешение QUERY_ALL_PACKAGES. 
• Выявление угроз: Определяет вредоносные приложения, включая те, которые используют API доступности для сбора данных или имитируют банковские приложения. Выявляет приложения, установленные из ненадежных источников. 
• Умная защита: Автоматически обнаруживает угрозы и реагирует на них, уведомляя пользователя о потенциальных рисках. 
• Мониторинг изменений в приложениях: Отслеживает установку, удаление или обновление приложений на устройстве. Определяет источник установки приложения (например, Google Play или сторонние магазины). 
• Выявление рутированных устройств и эмуляторов: Обнаруживает устройства с root-доступом или работающие в эмуляторах, что может указывать на повышенный риск безопасности.
• Выявление отладки и переупаковки приложения: Определяет, подвергается ли приложение отладке или модификации (repackaging), что может свидетельствовать о попытках несанкционированного вмешательства. 
• Блокировка скриншотов и скринридеров: Предотвращает несанкционированный захват экрана или использование API доступности для сбора конфиденциальной информации. 
• Сбор информации об устройстве: Собирает данные о модели устройства, статусе блокировки экрана, наличии биометрической аутентификации и других параметрах, связанных с безопасностью. 

Обработка данных сторонними поставщиками:

Данные, собранные Malwarelytics, обрабатываются Wultra исключительно в целях безопасности. Wultra не передает эти данные третьим сторонам и не использует их для иных целей.

Мы обрабатываем ваши данные только в случаях, предусмотренных законом, на основании:

• Необходимостей для выполнения договорных обязательств: Для предоставления услуг, таких как переводы или управление счетом. 
• Юридических обязательств: Для соблюдения законов, например, норм по противодействию отмыванию денег.
• Законных интересов: Для улучшения услуг, предотвращения мошенничества или анализа использования.
• Вашего согласия: Когда вы предоставляете явное согласие на обработку данных. 

• Верификация личности: Процедуры KYC, включая биометрические проверки (с вашего согласия). 
• Предоставление услуг: Для обработки переводов, управления счетами, предложения продуктов и оказания поддержки клиентам. 
• Обеспечение безопасности: Для предотвращения мошенничества, несанкционированных транзакций и поддержания безопасности платформы. 
• Соблюдение закона: Для выполнения требований национального регулятора, ответов на запросы органов власти и защиты прав Victoriabank. 
• Маркетинг и аналитика: Для персонализации рекламы, оценки эффективности кампаний и информирования о подходящих продуктах. 
• Улучшение услуг: Для анализа данных, разработки новых продуктов и повышения эффективности приложения.

Мы можем передавать ваши данные поставщикам услуг и партнерам:

• Банкам и финансовым учреждениям: для обработки платежей. 
• Получателям платежей: Ограниченные данные для завершения транзакций. 
• Регуляторам и правоохранительным органам: Для соблюдения юридических обязательств или защиты прав. 
• Третьим сторонам: Для возврата средств, отправленных по ошибке или в результате мошенничества.

Мы храним ваши данные только столько времени, сколько необходимо для достижения целей их сбора. Как регулируемая финансовая организация, мы обязаны сохранять некоторые данные (например, записи о транзакциях) в течение 5 лет после закрытия счета, в зависимости от применимого законодательства. Ненужные данные автоматически удаляются.

Мы обеспечиваем защиту ваших данных с помощью:

• Шифрования при передаче и хранении.
• Регулярных обновлений и установки патчей на серверах.
• Ограниченного доступа для сотрудников и партнеров.

У вас есть право:  

• Получить копию своих данных.
• Исправить неточные данные.
• Удалить данные (если это не противоречит закону).
• Отозвать согласие на обработку.
• Возразить против обработки на основании законных интересов.
• Приостановить обработку в определенных случаях.

Victoriabank может время от времени вносить изменения в настоящую Политику конфиденциальности, но не ухудшит условия обработки и защиты персональных данных для пользователей приложения. Все изменения в Политике конфиденциальности будут опубликованы на нашем сайте.

Если у вас возникли вопросы или замечания относительно настоящей Политики конфиденциальности или того, как Victoriabank собирает и обрабатывает ваши персональные данные, пожалуйста, обратитесь в одно из территориальных подразделений Банка или напишите по электронной почте на адрес dcp@vb.md.