隐私政策声明

 

政策和惯例声明

本声明由智朗银行(以下简称“银行”)根据《AIFC数据保护法规》(AIFC法规2017年第10号)和《AIFC数据保护规则》(AIFC法规2018年第1号)(以下简称为“法规“)发布。哈萨克斯坦共和国阿斯塔纳国际金融中心(“AIFC”)的法规,旨在说明收集个人数据的原因、如何使用个人数据以及将数据访问请求发送给何方。本声明还旨在阐明本行根据法规的规定保护个人数据隐私的政策和惯例。

当银行从个人用户收集个人数据时,银行将会在收集时或之前向用户以适当的格式和方式(例如以相同的纸质表格或收集个人数据的网页的形式)做出以下有关《AIFC数据保护条例》(AIFC条例2017年第10号)和《AIFC数据保护规则》(AIFC规则2018年第1号)的通知。

银行的隐私原则

为了保护银行获得的信息的机密性,我们遵循并维护以下原则:

  1. 银行仅出于合法目的且基于此目的所必需的或与之直接相关的与用户的功能或活动直接相关的个人数据;就该目的而言,银行将收集适当程度的数据,而不会收集过多数据;
  2. 就银行使用个人数据的目的(包括任何直接相关的目的)而言,银行将采取一切切实可行的措施,以确保记录中所保存的个人信息的准确性和实时性;
  3. 银行仅将个人数据用于以下目的,未经数据主体的同意不得将其用于新的目的;
  4. 银行可能会不时被要求向第三方(包括但不限于政府或司法机关或监管机构或相关部门)披露个人数据,但银行只会在适当的权限、适用的法律和法院命令下披露;
  5. 数据主体有权访问和更正其个人数据;
  6. 银行拥有严格的内部控制和安全系统,以确保个人数据的机密性,并防止包括银行职员在内的任何人未经授权访问个人信息。

A. 银行持有的个人数据种类

银行拥有两大类个人数据,分别为银行的客户和雇员(包括潜在的现在的和以前的员工)相关的个人数据。

银行持有的有关客户的个人数据可能包括以下内容:

  1. i. 客户的名称和地址、职业、联系方式、客户的出生日期和国籍、客户的婚姻状况以及他们的身份证和/或护照号码以及签发的地点和日期;
  2. ii. 客户当前的雇主、职位的性质和年薪;
  3. 银行在维持业务关系的正常过程中获得的信息(例如客户通过文件或电话录音系统与银行进行口头或书面沟通时收集的个人数据,视情况而定);
  4. 从处理客户提出的投诉案件中获得和收集的信息。

银行持有的雇员的个人数据可能包括但不限于姓名、身份证明文件信息、地址、联系方式、教育背景、资格、职业经历、外部工作、病历、履历和员工的家庭成员等信息。

根据经验和业务的特定性质,银行可能会保留其所需的其他类型的个人数据。

B. 收集、处理和使用个人数据

在收集个人数据的过程中,银行将向有关个人提供有关《AIFC数据保护条例》(AIFC规则2017年第10号)和《AIFC数据保护规则》(AIFC规则2018年第1号)的公告,并告知其收集目的、可能向其转让/披露数据的人员类别、访问权限以及其他相关信息。

使用客户数据的目的如下:

  • 处理银行和/或其他金融服务和信贷的申请;
  • 银行提供或担保的服务和信贷的日常运营;
  • 在申请信贷时以及通常每年进行一次或多次的定期或特殊审查时的信用检查;
  • 建立和维护银行的信用评分模型;
  • 协助其他金融机构进行信用检查和收债;
  • 确保客户的持续信用信誉;
  • 进行客户调查和/或设计供客户使用的金融服务或相关产品;
  • 营销服务、产品和其他目的(请参考以下D段的更多详细信息);
  • 确定客户所欠金额;
  • 强制执行银行的权利,包括但不限于收取客户的欠款以及为客户的债务提供担保的款项;
  • 遵守披露适用于银行或预期符合以下条件的数据的义务、要求或安排:
  • (1) 当前和将来在AIFC内部或外部存在或具有约束力或对其适用的任何法律(例如AIFC共同报告标准规则(AIFC规则2019年第26号),AIFC共同报告标准规则(AIFC规则AFSA- (2019年第L-PC-2019-0006号文件)及其规定,包括与自动交换金融帐户信息有关的规定);
  • (2) 当前和将来在AIFC内外的任何法律、法规、政府、税务、执法机构或其他机构,或自律或行业机构或金融服务提供商协会提供或发布的任何准则或指南(例如阿斯塔纳金融服务管理局AFSA提供或发布的指南,包括与自动交换金融帐户信息有关的指南)
  • (3) 与当地或国外法律、监管、政府、税务、或其他执法当局,或金融服务提供商的自我监管或行业机构或协会所承担或承担的任何当前或将来的合同或其他承诺。银行因其在相关或当地法律、法规、政府、税收、或其他执法机构、自律机构或行业团体或协会的管辖范围内或与之有关的金融、商业、业务或其他利益或活动。
  • 根据银行范围内制裁的计划,遵守在银行内部共享数据和信息的任何义务要求、政策、程序、措施或安排,和/或任何其他使用数据和信息的行为或预防或发现洗钱,资助恐怖主义或其他非法活动;
  • 使银行的实际或提议的受让人,本行与用户有关的权利的参与者或子参与者可以评估打算作为该任务、参与者或子参与者的交易;
  • 为更新、比较和/或验证银行的任何分支机构、集团公司、代理商或服务提供商可能拥有的任何和所有个人信息;
  • 与之相关的其他目的。

使用与雇员和潜在雇员有关的数据的目的如下:

  • 处理工作申请
  • 确定和审查工资、奖金和其他福利;
  • 考虑晋升培训、借调或调动;
  • 考虑雇员福利及应享权利的资格;
  • 提供雇员参考资料;
  • 监督银行内部规则的遵守情况;
  • 符合根据对银行具有约束力的任何法律的要求进行披露的要求,并符合监管机构或其他预期要求银行遵守的其他机构发布的准则的目的;
  • 管理与雇员及其家庭成员的退休和保险计划有关的任何事务或福利;
  • 与之相关的其他目的。 


C. 个人资料的披露

银行持有的与用户有关的数据将被保密,但出于上文B款的目的,银行可以将这些数据提供给以下各方(无论在AIFC内部还是外部),并且这些数据可能会转移到AIFC外部:

  • 与银行的业务运营有关的行政、电信、计算机、付款或清算或其他服务的任何代理商、承包商或第三方服务提供商(包括银行的任何集团公司),上述B(viii)段所述目的而雇用的电信公司、电话销售和直销代理、呼叫中心、数据处理公司和信息技术公司;
  • 对银行负有保密责任的任何其他人,包括承诺对此类信息保密的银行集团公司;
  • 付款人银行向出票人提供已付支票的副本(其中可能包含有关付款人的信息);
  • 信用咨询机构,如果发生违约,则归债权追收机构;
  • 银行有义务或以其他方式要求对本行具有约束力或适用本行的任何法律规定进行披露的任何人,或根据本行提供或发布的任何准则或指南而根据本目的进行披露的任何人将遵守的任何法律、法规、政府、税务、执法部门或其他机构,或自律或行业机构或金融服务提供商协会,或根据本行的任何合同或其他承诺进行的任何披露与本地或外国法律、监管、政府、税务、执法或其他主管部门,或金融服务提供商的自我监管或行业机构或协会,它们都可能位于AIFC内或之外,并且可能存在于当前以及未来;
  • 银行对用户的权利的任何实际或建议的受让人或银行的参与者、子参与者或受让人;
  • 提供或建议提供担保或第三方担保以担保或确保客户义务的任何一方;

(1) 本行的集团公司;

(2) 第三方金融机构保险公司、信用卡公司、证券和投资服务提供商;

(3) 第三方奖励、忠诚度、联合品牌和特权计划提供者;

(4) 本行和本行集团公司的联合品牌合作伙伴(此类联合品牌合作伙伴的名称可以在相关服务和产品的申请表中找到(视具体情况而定));

(5) 慈善组织或非营利组织;

(6) 本行为B(vii)款所聘用的外部服务提供商(包括但不限于邮局电信公司,电、话销售和直销代理、呼叫中心、数据处理公司和信息技术公司)和/或以上B(viii)提及的相关方。


D. 在营销中使用个人数据

在您是客户的情况下,银行打算将您的个人数据用于直接营销,并且银行需要为此目的征得您的同意(包括反对)。在这方面请注意:

  • 银行可能不时使用您的姓名、联系方式、产品和服务组合信息交易方式和行为,财、务背景和人口统计数据;
  • 可以销售以下类别的服务,产品和主题:

    (1) 金融、保险、信用卡、及银行相关服务和产品;
    (2) 奖励、忠诚或特权计划及相关服务和产品;
    (3) 银行或银行集团公司的联合品牌合作伙伴提供的服务和产品(此类联合品牌合作伙伴的名称可以在相关服务和产品的申请表中找到(视情况而定)或许);
    (4) 用于慈善和/或非牟利目的的捐款;

  • 银行可以提供上述服务、产品和主题或征询(在捐赠和捐款的情况下),和/或:
    (1) 银行的集团公司;
    (2) 第三方金融机构、保险公司、信用卡公司、证券和投资服务提供商;
    (3) 第三方奖励、忠诚度、联合品牌或特权计划提供者;
    (4) 银行或银行集团公司的联合品牌合作伙伴(此类联合品牌合作伙伴的名称可以在有关服务和产品的申请表中找到(视情况而定));
    (5) 慈善或非牟利组织;
  • 除自行营销上述服务、产品和主题外,银行还打算将以上D(i)段所述的数据提供给以上D(iii)段所述的所有或任何人士,以供其在营销这些服务、产品和主题时使用,银行为此目的需要您的书面同意(包括反对);
  • 银行按照上文D(iv)款的规定将您的数据提供给其他人可能会收到金钱或其他财产作为回报,如上文D(iv)款所述要求经过您的同意或没有异议,则银行将通知您银行是否会收到任何钱财或其他财产以作为提供数据的回报。

如果您不希望银行如上所述将您的数据用于直接营销或将其提供给其他人,则可以通知银行来行使拒绝的权利(此通知不收费)。


E. 提供他人资料

如果您向我们提供有关另一人的数据,则应向该人提供本通知的副本,尤其是通知他/她银行将如何使用他/她的数据。


F. 保留个人资料

银行采取切实可行的措施,以确保个人数据的保存期限不会超过实现数据用途或将要使用的目的(包括任何直接相关的目的)以及遵守所有适用的法律法规要求所必需的时间和合同义务。根据内部客户文件保留和销毁政策,在遵守法律和法规要求的情况下,银行收集和保留的各种个人数据的保留期限不同。


G. 个人数据的安全性

银行确保对个人数据进行适当程度的保护,以防止未经授权或意外地访问、处理、擦除、丢失或其他使用该数据的行为。


访问和更正

您有权访问和更新您的信息并与我们联系。银行的政策是根据法规的规定,遵守并处理所有数据访问和更正要求,并要求所有银行有关人员熟悉可以协助个人客户提出此类要求。银行可能会收取处理您的访问请求的费用,此费用取决于您的访问请求的性质和复杂性。


询问

如果您对我们的隐私政策声明有任何疑问,或者对如何处理您的个人数据有任何疑问,请联系以下地址:

数据保护人员

智朗银行

Mangilik El 55/20, Block C4.1, office 251-252, Z05T3D0

电子邮件:info@brillinkbank.com

关于银行的《AIFC数据保护条例》(2017年第10号AIFC条例)和《AIFC数据保护规则》(2018年第1号AIFC规则)的公告

隐私政策声明

政策和惯例声明


This Statement is made by Brillink Bank Corporation Limited (the “Bank”) in accordance with the AIFC Data Protection Regulations (AIFC Regulations No. 10 of 2017) and AIFC Data Protection Rules (AIFC Rules No. 1 of 2018) (the “Rules and Regulations”) of the Astana International Financial Centre (“AIFC”) in the Republic of Kazakhstan and intended to notify you why personal data is collected, how it will be used and to whom data access requests are to be addressed. This Statement is also intended to set out the policies and practices of the Bank for protecting personal data privacy in accordance with the provisions of the Rules and Regulations.


当银行从个人用户收集个人数据时,银行将会在收集时或之前向用户以适当的格式和方式(例如以相同的纸质表格或收集个人数据的网页的形式)做出以下有关《AIFC数据保护条例》(AIFC条例2017年第10号)和《AIFC数据保护规则》(AIFC规则2018年第1号)的通知。


银行的隐私原则


为了保护银行获得的信息的机密性,我们遵循并维护以下原则:


  1. The Bank only collects personal data for a lawful purpose directly related to a function or activity of the data user who is to use the data; which is necessary for or directly related to that purpose; and the data is adequate but not excessive in relation to that purpose;

  2. 就银行使用个人数据的目的(包括任何直接相关的目的)而言,银行将采取一切切实可行的措施,以确保记录中所保存的个人信息的准确性和实时性;

  3. 银行仅将个人数据用于以下目的,未经数据主体的同意不得将其用于新的目的;

  4. 银行可能会不时被要求向第三方(包括但不限于政府或司法机关或监管机构或相关部门)披露个人数据,但银行只会在适当的权限、适用的法律和法院命令下披露;

  5. 数据主体有权访问和更正其个人数据;

  6. 银行拥有严格的内部控制和安全系统,以确保个人数据的机密性,并防止包括银行职员在内的任何人未经授权访问个人信息。


  1. 银行持有的个人数据种类


    银行拥有两大类个人数据,分别为银行的客户和雇员(包括潜在的现在的和以前的员工)相关的个人数据。


    银行持有的有关客户的个人数据可能包括以下内容:


    1. i. 客户的名称和地址、职业、联系方式、客户的出生日期和国籍、客户的婚姻状况以及他们的身份证和/或护照号码以及签发的地点和日期;

    2. ii. 客户当前的雇主、职位的性质和年薪;

    3. 银行在维持业务关系的正常过程中获得的信息(例如客户通过文件或电话录音系统与银行进行口头或书面沟通时收集的个人数据,视情况而定);

    4. 从处理客户提出的投诉案件中获得和收集的信息。


      银行持有的雇员的个人数据可能包括但不限于姓名、身份证明文件信息、地址、联系方式、教育背景、资格、职业经历、外部工作、病历、履历和员工的家庭成员等信息。


      根据经验和业务的特定性质,银行可能会保留其所需的其他类型的个人数据。


  2. 收集、处理和使用个人数据


    在收集个人数据的过程中,银行将向有关个人提供有关《AIFC数据保护条例》(AIFC规则2017年第10号)和《AIFC数据保护规则》(AIFC规则2018年第1号)的公告,并告知其收集目的、可能向其转让/披露数据的人员类别、访问权限以及其他相关信息。


    使用客户数据的目的如下:


    1. 处理银行和/或其他金融服务和信贷的申请;

    2. 银行提供或担保的服务和信贷的日常运营;

    3. 在申请信贷时以及通常每年进行一次或多次的定期或特殊审查时的信用检查;

    4. 建立和维护银行的信用评分模型;

    5. 协助其他金融机构进行信用检查和收债;

    6. 确保客户的持续信用信誉;

    7. 进行客户调查和/或设计供客户使用的金融服务或相关产品;

    8. 营销服务、产品和其他目的(请参考以下D段的更多详细信息);

    9. 确定客户所欠金额;

    10. 强制执行银行的权利,包括但不限于收取客户的欠款以及为客户的债务提供担保的款项;

    11. 遵守披露适用于银行或预期符合以下条件的数据的义务、要求或安排:

      1. (1) 当前和将来在AIFC内部或外部存在或具有约束力或对其适用的任何法律(例如AIFC共同报告标准规则(AIFC规则2019年第26号),AIFC共同报告标准规则(AIFC规则AFSA- (2019年第L-PC-2019-0006号文件)及其规定,包括与自动交换金融帐户信息有关的规定);

      2. (2) 当前和将来在AIFC内外的任何法律、法规、政府、税务、执法机构或其他机构,或自律或行业机构或金融服务提供商协会提供或发布的任何准则或指南(例如阿斯塔纳金融服务管理局AFSA提供或发布的指南,包括与自动交换金融帐户信息有关的指南)

      3. (3) 与当地或国外法律、监管、政府、税务、或其他执法当局,或金融服务提供商的自我监管或行业机构或协会所承担或承担的任何当前或将来的合同或其他承诺。银行因其在相关或当地法律、法规、政府、税收、或其他执法机构、自律机构或行业团体或协会的管辖范围内或与之有关的金融、商业、业务或其他利益或活动。

    12. 根据银行范围内制裁的计划,遵守在银行内部共享数据和信息的任何义务要求、政策、程序、措施或安排,和/或任何其他使用数据和信息的行为或预防或发现洗钱,资助恐怖主义或其他非法活动;

    13. 使银行的实际或提议的受让人,本行与用户有关的权利的参与者或子参与者可以评估打算作为该任务、参与者或子参与者的交易;

    14. 为更新、比较和/或验证银行的任何分支机构、集团公司、代理商或服务提供商可能拥有的任何和所有个人信息;

    15. 与之相关的其他目的。


      使用与雇员和潜在雇员有关的数据的目的如下:


    16. 处理工作申请

    17. 确定和审查工资、奖金和其他福利;

    18. 考虑晋升培训、借调或调动;

    19. 考虑雇员福利及应享权利的资格;

    20. 提供雇员参考资料;

    21. 监督银行内部规则的遵守情况;

    22. 符合根据对银行具有约束力的任何法律的要求进行披露的要求,并符合监管机构或其他预期要求银行遵守的其他机构发布的准则的目的;

    23. 管理与雇员及其家庭成员的退休和保险计划有关的任何事务或福利;

    24. 与之相关的其他目的。


  3. 个人资料的披露


    银行持有的与用户有关的数据将被保密,但出于上文B款的目的,银行可以将这些数据提供给以下各方(无论在AIFC内部还是外部),并且这些数据可能会转移到AIFC外部:


    1. 与银行的业务运营有关的行政、电信、计算机、付款或清算或其他服务的任何代理商、承包商或第三方服务提供商(包括银行的任何集团公司),上述B(viii)段所述目的而雇用的电信公司、电话销售和直销代理、呼叫中心、数据处理公司和信息技术公司;

    2. 对银行负有保密责任的任何其他人,包括承诺对此类信息保密的银行集团公司;

    3. 付款人银行向出票人提供已付支票的副本(其中可能包含有关付款人的信息);

    4. 信用咨询机构,如果发生违约,则归债权追收机构;

    5. any person to whom the Bank is under an obligation or otherwise required to make disclosure under the requirements of any law binding on or applying to the Bank, or any disclosure under and for the purposes of any guidelines or guidance given or issued by any legal, regulatory, governmental, tax, law enforcement or other authorities, or self-regulatory or industry bodies or associations of financial services providers with which the Bank is expected to comply, or any disclosure pursuant to any contractual or other commitment of the Bank with local or foreign legal, regulatory, governmental, tax, law enforcement or other authorities, or self- regulatory or industry bodies or associations of financial services providers, all of which may be within or outside the AIFC and may be existing currently and in the future; and

    6. 银行对用户的权利的任何实际或建议的受让人或银行的参与者、子参与者或受让人;

    7. 提供或建议提供担保或第三方担保以担保或确保客户义务的任何一方;

    8. (1) 本行的集团公司;

      1. third party financial institutions, insurers, credit card companies, securities and investment services providers;

      2. third party reward, loyalty, co-branding and privileges programme providers;

      3. co-branding partners of the Bank and the Bank’s group companies (the names of such co- branding partners can be found in the application form(s) for the relevant services and products, as the case may be);

      4. charity or non-profit making organisations;

      5. external service providers (including but not limited to mailing houses, telecommunication companies, telemarketing and direct sales agents, call centres, data processing companies and information technology companies) that the Bank engages for the purposes set out in paragraph B (vii) and/or B (viii) above.


  4. Use of Personal Data in Direct Marketing


    在您是客户的情况下,银行打算将您的个人数据用于直接营销,并且银行需要为此目的征得您的同意(包括反对)。在这方面请注意:

    1. 银行可能不时使用您的姓名、联系方式、产品和服务组合信息交易方式和行为,财、务背景和人口统计数据;

    2. 可以销售以下类别的服务,产品和主题:

      1. financial, insurance, credit card, banking and related services and products;

      2. reward, loyalty or privileges programmes and related services and products;

      3. services and products offered by the co-branding partners of the Bank or the Bank’s group companies (the names of such co-branding partners can be found in the application form(s) for the relevant services and products, as the case may be); and

      4. donations and contributions for charitable and/or non-profit making purposes;

    3. 银行可以提供上述服务、产品和主题或征询(在捐赠和捐款的情况下),和/或:

      1. the Bank’s group companies;

      2. third party financial institutions, insurers, credit card companies, securities and investment services providers;

      3. third party reward, loyalty, co-branding or privileges programme providers;

      4. co-branding partners of the Bank or the Bank’s group companies (the names of such co- branding partners can be found in the application form(s) for the relevant services and products, as the case may be); and

      5. charitable or non-profit making organisations;

    4. 除自行营销上述服务、产品和主题外,银行还打算将以上D(i)段所述的数据提供给以上D(iii)段所述的所有或任何人士,以供其在营销这些服务、产品和主题时使用,银行为此目的需要您的书面同意(包括反对);

    5. 银行按照上文D(iv)款的规定将您的数据提供给其他人可能会收到金钱或其他财产作为回报,如上文D(iv)款所述要求经过您的同意或没有异议,则银行将通知您银行是否会收到任何钱财或其他财产以作为提供数据的回报。


    如果您不希望银行如上所述将您的数据用于直接营销或将其提供给其他人,则可以通知银行来行使拒绝的权利(此通知不收费)。


  5. Provision of Another Person’s Data


    如果您向我们提供有关另一人的数据,则应向该人提供本通知的副本,尤其是通知他/她银行将如何使用他/她的数据。


  6. Retention of Personal Data

    银行采取切实可行的措施,以确保个人数据的保存期限不会超过实现数据用途或将要使用的目的(包括任何直接相关的目的)以及遵守所有适用的法律法规要求所必需的时间和合同义务。根据内部客户文件保留和销毁政策,在遵守法律和法规要求的情况下,银行收集和保留的各种个人数据的保留期限不同。


  7. Security of Personal Data


银行确保对个人数据进行适当程度的保护,以防止未经授权或意外地访问、处理、擦除、丢失或其他使用该数据的行为。


访问和更正


您有权访问和更新您的信息并与我们联系。银行的政策是根据法规的规定,遵守并处理所有数据访问和更正要求,并要求所有银行有关人员熟悉可以协助个人客户提出此类要求。银行可能会收取处理您的访问请求的费用,此费用取决于您的访问请求的性质和复杂性。


询问


如果您对我们的隐私政策声明有任何疑问,或者对如何处理您的个人数据有任何疑问,请联系以下地址:

数据保护人员

智朗银行

Mangilik El 55/20, Block C4.1, office 251-252, Z05T3D0 E-mail Addressinfo@brillinkbank.com



关于银行的《AIFC数据保护条例》(2017年第10号AIFC条例)和《AIFC数据保护规则》(2018年第1号AIFC规则)的公告