Məxfilik Siyasəti

 
“Rabitəbank” ASC-ın yaratdığı “Rabita Mobile” tədbiqi pulsuz proqram kimi yaradılıb. Bu xidmətin qeydiyyatı və istifadəsi pulsuzdur və real şərtlər daxilində (olduğu kimi) istifadə üçün nəzərdə tutulub.
 
Bu siyasətin əsas məqsədi, istifadəçiləri Rabitəbank müştərilərinin və xidmətlərimizdən istifadə etmək istəyən digər şəxslərin şəxsi məlumatlarının toplanması, istifadəsi və açıqlanması ilə bağlı Bankın siyasəti haqqında məlumatlandırmaqdır. Şəxsi məlumatlarınızın qorunması bizim üçün son dərəcə əhəmiyyətlidir, ona görə də Bank, məlumatlarınızın qorunmasına böyük diqqət yetirir.
 
Xidmətimizdən istifadə etmək istəyirsinizsə, bu siyasət çərçivəsində, haqqınızda məlumatların toplanmasına, Bank tərəfindən müştərilərə müxtəlif maliyyə və qeyri-maliyyə xidmətlərinin göstərilməsinə, həmçinin müştəri məlumatlarını və əməliyyatlarını qorumaq üçün Bankın tərəfdaş şirkətləri tərəfindən bu məlumatdan istifadəsinə razılıq verirsiniz. Topladığımız şəxsi məlumatlar xidmət göstərmək, müştəri məlumatlarının və əməliyyatlarının təhlükəsizliyini qorumaq və təkmilləşdirmək üçün istifadə olunur. Biz məlumatları üçüncü şəxslərlə yalnız hazırkı Məxfilik Siyasətinin şərtlərinə uyğun olaraq paylaşacağıq və ya istifadə edəcəyik.
 
Əgər Məxfilik Siyasətində başqa hal nəzərdə tutulmayıbsa, burada istifadə edilən terminlər Bank tərəfindən qəbul edilmiş “Mobil Bankçılıq vasitəsilə xidmətlərin göstərilməsi Qaydaları”nda qeyd olunanlarla eyni məna daşıyır.
 
Məlumatın toplanması, istifadəsi və məqsədi
 
Bank xidmətlərinin daha yaxşı və təhlükəsiz istifadəsi və müştəri məlumatlarının məxfiliyinin qorunması üçün sizdən bəzi şəxsi məlumatlarınızı təqdim etməyiniz tələb oluna bilər. İstifadəçi məlumatlarının toplanması, Bank tərəfindən müştərilərə bank məhsulları, marketinq və bu siyasətdə göstərilən digər məqsədlər, habelə bank xidmətləri haqqında məlumatların təqdim edilməsi məqsədilə həyata keçiriləcək.
 
Tətbiq həmçinin, istifadəçi məlumatlarının toplandığı və ya istifadə edildiyi üçüncü tərəf xidmətlərindən də istifadə edə bilər. İstifadəçi məlumatlarının toplandığı və ya istifadə edildiyi üçüncü tərəf xidmət provayderlərindən, Bank tərəfindən istifadəçilərə müxtəlif yeni xidmətlərin göstərilməsi, istifadəçilərin və tətbiqin təhlükəsizliyinin təmin edilməsi, istifadəçi məlumatlarının oğurlanmasının qarşısının alınması məqsədilə istifadə ediləcək.
Bu tətbiqdə istifadə edilən üçüncü tərəf xidmət provayderlərinin məxfilik siyasətlərinə keçidlər:
 
 
Əməliyyatların təhlükəsizliyini təmin etmək və saxtakarlığın qarşısın almaq üçün Bank, Kaspersky şirkətinə aşağıdakı məlumatları ötürmək hüququna malikdir ("Kaspersky JSB", ünvan: 125212, Moskva, Leninqrad şossesi, 39A, bina 2, BC "Olimpiya Parkı).
 
Proqram təminatı, Tətbiqin İstifadəçi versiyası, Ətraf Mühit İdentifikatorları (cihaz identifikatorları, Beynəlxalq Mobil Abunəçi Kimliyi (IMSI), Beynəlxalq Mobil Avadanlıq Kimliyi (IMEI), cihazın proqram təminatı identifikatorları, proqram quraşdırma identifikatorları, proqram versiyaları, əməliyyat sistemi, istifadəçi identifikatoru və Proqramın istifadəçi versiyasında istifadəçi girişi); cihazda barmaq izinin tanınması funksiyasının istifadəsi haqqında məlumat (bu funksiyanın cihaz tərəfindən dəstəklənməsi, funksiyaların aktivləşdirilməsi və ya deaktiv edilməsi, cihazda identifikasiya üçün istifadə olunan barmaq izinin dəyişdirilməsi haqqında məlumat); quraşdırılmış proqramlar haqqında məlumat (fayl adları, paket adları, qovluqlar, icazələr, sertifikatlar, mənbə, istifadə olunan kitabxanalar, quraşdırma tarixi və vaxtı, proqram reputasiyası); cihazın yeri haqqında məlumat (koordinatlar, koordinatların dəqiqliyi); aktiv şəbəkə əlaqələri (GPRS, GPS, Wi-Fi); cihazın rouminqi, şəbəkə bağlantısı məlumatı (IP ünvanları, MAC ünvanları, URL-lər, HTTP yönləndirici məlumatı, SSID, VPN əlaqə məlumatı); cihaz xüsusiyyətləri (cihazın proqram və aparat xüsusiyyətləri, ekran xüsusiyyətləri, sensor xüsusiyyətləri, şəbəkə bağlantısı məlumatı, cari parametrlər, cari təhlükəsizlik parametrləri, yer, sistem parametrləri, WebView parametrləri, webGl məlumatları, kanvas üsulu barmaq izi); fayl haqqında məlumat (ölçüsü, adı, qovluğu, MD5 hash faylının yükun cəmi); SensorEvent məlumatları;Sensorevent məlumatları.
 
İstifadəçilərdən tələb olunan, toplanan və istifadə olunan məlumatlar aşağıdakı kateqoriyalara bölünür:
 
İstifadəçi məlumatı- İstifadəçi hesab yaratdıqda və ya qeydiyyatdan keçdikdə, Bank, sistemdə istifadəçiləri müəyyən etmək üçün istifadəçilərdən tam adı, cinsi, doğum tarixi, yaşayış ünvanı, e-poçt ünvanı, telefon nömrəsi və bank kartı rekvizitlərini təqdim etməyi tələb edir. Bundan əlavə, Bank istifadəçilərə daha yaxşı təkmilləşdirilmiş xidmətlər göstərmək üçün zəruri hallarda istifadəçilərdən əlavə məlumat (ailə vəziyyəti, digər banklardakı fəaliyyəti və s.) tələb edə bilər.
 
Məkan məlumatı - Bankın təklif etdiyi xidmətlərə davamlı çıxışı və tətbiqə qoşulan zamanı istifadəçilərin təhlükəsizliyini təmin etmək məqsədilə istifadəçinin mobil cihazının coğrafi yerinin müəyyən edilməsi zəruridir. İstifadəçinin mobil cihazının yeri haqqında məlumatlara cihaz tərəfindən göndərilən GPS məlumatları, istifadəçi koordinatları, aktiv şəbəkə əlaqələri daxildir. Bundan əlavə, Bank rouminqdə olan cihazın yerini müəyyən etmək üçün IP və MAC ünvanlarından, SSID, URL və VPN əlaqə məlumatlarından istifadə edir.
 
Əməliyyat məlumatı - İstifadəçi Bank vasitəsilə hər hansı əməliyyat həyata keçirdikdə, Bank əməliyyatın yeri, məbləği, xidmət provayderi rekvizitləri, ödəniş üsulu və əməliyyat haqqında digər məlumatları toplayacaqdır.
 
Quraşdırılmış proqramlar haqqında məlumat – Bank, istifadəçilərin proqrama təhlükəsiz qoşulmasını təmin etmək üçün istifadəçinin cihazında mövcud olan tətbiqlərin metaməlumatlarını toplayır. Tətbiq metaməlumatlarına proqram faylının adı, paket adı, marşrut, icazələr, sertifikatlar, quraşdırma mənbəyi, istifadə olunan kitabxana, quraşdırma tarixi və vaxtı daxildir.
 
Fayl məlumatı - Bank istifadəçilərin proqrama təhlükəsiz daxil olmasını təmin etmək üçün istifadəçinin cihazında mövcud  fayllar haqqında məlumat toplamalıdır. Fayl məlumatına fayl ölçüsü, adı, marşrutu və MD5 hash alqoritmi daxildir.
 
Biometrik məlumatlar - Bank tətbiqdə istifadəçi hesablarını müəyyən etmək üçün istifadəçilərin biometrik məlumatlarından istifadə edir. Biometrik məlumatlara cihazın barmaq izi məlumatları və cihazın barmaq izinin yoxlanılması funksiyasının istifadəsi haqqında məlumatlar daxildir. Bu məqsədlə bank cihazın mikroproqram təminatı və aparat təminatı, ekran funksiyaları, sensor funksiyaları, şəbəkə bağlantıları, cari parametrlər, cari təhlükəsizlik parametrləri, məkan, sistem parametrləri, WebView parametrləri, kanvas üsulu barmaq izi parametrləri haqqında məlumat toplamalıdır. Bundan əlavə, Bank barmaq izinin yoxlanılması funksiyasının tətbiqi üçün, cihazın dəstəyi, funksionallığın aktivləşdirilməsi və ya deaktivasiyası və cihazda identifikasiya üçün istifadə olunan barmaq izinin dəyişdirilməsi faktı barədə məlumatlardan istifadə edir.
 
Proqram təminatı haqqında məlumat - Bank istifadəçi proqram təminatı identifikatorlarını, son məhsulu, məlumat subyektlərini və ətraf mühit haqqında məlumatları müəyyən etmək üçün istifadəçi cihazı identifikatorlarından, IMSI məlumatlarından, IMEI-dən, mikroproqram identifikatorlarından, quraşdırılmış proqram təminatı identifikatorlarından, quraşdırılmış proqram təminatı və əməliyyat sistemi versiyalarından, son məhsulun istifadəçi identifikatorlarından və istifadəçi adından istifadə etməlidir. Bundan əlavə, istifadəçi cihazının SensorEvent məlumatları da istifadə edilməlidir.
 
Yuxarıda qeyd edilən bütün kateqoriyalar üçün tələb olunan, toplanan və istifadə olunan məlumat aşağıdakı formalarda istifadə olunacaq:
 
Qeydiyyat Jurnalı məlumatı - Tətbiqdən istifadə zamanı hər hansı xəta baş verdikdə, Bank istifadəçinin “Qeydiyyat jurnalı məlumatı” (üçüncü tərəfin məhsulları vasitəsilə) adlı cihazında qeyd olunan məlumat və göstəriciləri toplayır. “Qeydiyyat jurnalı məlumatı”na istifadəçinin cihazının İnternet Protokolunun (“IP”) ünvanı, cihazın adı, əməliyyat sisteminin versiyası, xidmətdən istifadə zamanı tətbiqin konfiqurasiyası, xidmətdən istifadə tarixi və vaxtı, digər statistik məlumatlar və s. daxil ola bilər.
 
Kukilər (identifikasiya faylları) - Kukilər adətən, anonim identifikator kimi istifadə edilən və az miqdarda məlumat ehtiva edən fayllardır. Kukilər istifadəçinin daxil olduğu vebsaytdan cihazındakı brauzerə göndərilir və cihazın daxili yaddaşında saxlanılır. Kukilər bankın istifadəçilərə təqdim etdiyi xidmətdə birbaşa istifadə edilməməlidir. Bununla belə, Bank məlumat toplamaq və xidmətlərini təkmilləşdirmək üçün kuki fayllarından istifadə edən kitabxanalardan və üçüncü tərəf kodundan  istifadə edə bilər. İstifadəçilər kuki fayllarını qəbul edə və ya onlardan imtina edə bilərlər. Kuki faylı istifadəçinin cihazına göndərildikdə istifadəçi dərhal məlumatlandırılacaq. İstifadəçi kuki fayllarından imtina edərsə, o, Bankın təklif etdiyi müəyyən  xidmətlərdən istifadə edə bilməyəcək.
 
Xidmət provayderləri - Qanunun tələblərinə əsasən, biz aşağıdakı səbəblərə görə üçüncü tərəf şirkətləri və şəxsləri işə cəlb edə bilərik:
 
a) Xidmətdən istifadəni asanlaşdırmaq;
b) Bizim adımızdan xidmət göstərmək;
c) Xidmətlə bağlı öhdəlikləri yerinə yetirmək;
d) Xidmətdən istifadənin təhlilinə kömək etmək.
 
Bu xidmətin istifadəçiləri bilməlidirlər ki, yuxarıda qeyd olunan səbəblərdən hər hansı birinə görə xidmətə cəlb olunmuş üçüncü tərəflər bu xidməti yerinə yetirmək üçün İstifadəçinizin şəxsi məlumatlarına çıxış əldə edəcəklər. Üçüncü tərəf şirkətləri və ya xidmətdə iştirak edən şəxslər istifadəçi məlumatlarını digər şirkətlərə və ya şəxslərə açıqlamamalı və Bankla razılaşdırılmış məqsədlərdən başqa heç bir məqsəd üçün istifadə etməməlidirlər.
 
Təhlükəsizlik - İstifadəçilərin öz şəxsi məlumatlarını Banka etibar etməsi yüksək qiymətləndirilir və bu məlumatların mühafizəsi üçün kommersiya baxımından məqbul vasitələrdən istifadə etməyə çalışırlar. Bununla belə, qeyd etmək lazımdır ki, məlumatların İnternet üzərindən ötürülməsi və ya elektron daşıyıcılarda saxlanması üsullarının heç biri 100% etibarlı və təhlükəsiz deyil, ona görə də Bank bu metodların tam təhlükəsiz olduğuna zəmanət verə bilməz.
 
Digər saytlara keçidlər - Bu xidmət digər vebsaytlara keçidlər təqdim edə bilər. İstifadəçi üçüncü tərəfin linkinə daxil olarsa, o, müvafiq vebsayta yönləndiriləcək. İstifadəçi nəzərə almalıdır ki, üçüncü şəxslərə məxsus olan xarici internet saytları Bank tərəfindən idarə olunmur. Buna görə də istifadəçilərə bu veb-saytların Məxfilik Siyasətini oxumaq tövsiyə olunur. Biz üçüncü tərəfin veb-saytlarının və ya xidmətlərinin məzmununa, məxfilik siyasətinə və ya iş prinsipinə nəzarət etmirik və onlara görə məsuliyyət daşımırıq.
 
"Yaş nəzarəti" anlayışı - Bank tərəfindən göstərilən xidmətlər hər iki valideynin icazəsi və ya yazılı razılığı olmadan 18 yaşına çatmamış şəxslərə şamil edilmir. Bu şəxslərin şəxsi məlumatları Bank tərəfindən birmənalı şəkildə toplana bilməz. Əgər belə bir hal aşkar edilərsə, həmin məlumat dərhal Bankın serverlərindən silinəcəkdir. İstifadəçi öz övladının və ya himayəsində olan uşağın şəxsi məlumatlarını Banka təqdim etdiyini aşkar edərsə, müvafiq tədbirlər görmək üçün İstifadəçidən bizimlə əlaqə saxlamasını xahiş edirik. Bu maddənin tələbləri digər şəxslərə şamil edilmir. Bu şəxslər haqqında məlumat Bank Siyasətində müəyyən edilmiş qaydada toplanacaq.
 
Məxfilik Siyasətinə Dəyişikliklər - Biz zaman-zaman Məxfilik Siyasətimizi yeniləyirik. Bu səbəbdən istifadəçilər dəyişiklikləri yoxlamaq üçün müntəzəm olaraq cari səhifəyə daxil olmalıdırlar. Məxfilik Siyasətinə edilən hər hansı dəyişiklik bu səhifədə öz əksini tapacaq və istifadəçilər dəyişikliklər və ya yeniləmələr barədə mütəmadi olaraq məlumatlandırılacaqlar. Dəyişikliklər bu səhifədə dərc edildikdən dərhal sonra qüvvəyə minir.
 
Məxfilik Siyasətimizlə bağlı hər hansı sualınız və ya təklifiniz varsa, aşağıdakı e-poçt ünvanı ilə bizimlə əlaqə saxlayın.
 
Tel.: (994 12) 598 44 88
Fax: (994 12) 497 11 01
133@rabitabank.com