Политика конфиденциальности

(в ред. Протоколов Правления ЗАО "Альфа-Банк" от 17.11.2021 N 63, от 26.01.2022 N 6, от 23.03.2022 N 18, от 21.09.2022 N 52, от 23.12.2022 N 73, от 01.11.2023 N 57, от 15.01.2025 N 2)

ЗАО "Альфа-Банк" (220141, г. Минск, ул. Сурганова, 43-47) (далее - Альфа-Банк) обязуется защищать Ваши персональные данные и гарантирует осуществлять это в соответствии с применимым законодательством.

Политика конфиденциальности (далее - Политика) действует в отношении обработки персональных данных, которые Банк получает о физическом лице при использовании им банковских продуктов/услуг, сайта, мобильного приложения, программ Банка (далее - Сервисы), при заключении и исполнении договоров и в иных случаях, предусматривающих обработку персональных данных.

Обработка персональных данных включает в себя любые действия или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Что такое персональные данные?

Персональные данные - это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Персональные данные включают в себя, в том числе (но не ограничиваясь) Ваши контактные данные, номер социального страхования, паспортные данные, реквизиты банковского счета, IP-адрес или регистрационные записи. Альфа-Банк может запросить у Вас персональные данные, например, когда Вы заполняете форму на веб-сайте Альфа-Банка, подаете заявку на получение продукта или используете услуги дистанционного банковского обслуживания Альфа-Банка.

Какие персональные данные мы обрабатываем и откуда их собираем?

Мы собираем и обрабатываем различные виды персональных данных в зависимости от услуги или продукта, в которых заинтересованы наши действующие или будущие клиенты (включая, но не ограничиваясь, имя, домашний адрес, номер телефона, паспортные данные или данные другого признанного идентификационного документа).

акционеров, аффилированных лиц Банка;
работников, бывших работников, кандидатов на занятия вакантных должностей, их близких родственников;
студентов, магистрантов, проходящих в Банке практику
контрагентов (клиентов) Банка, их представителей, акционеров (участников) или собственников имущества контрагентов (клиентов);
посетителей сайта и иных Сервисов Банка;
граждан, индивидуальных предпринимателей, юридических лиц, осуществляющих финансовые операции (банковские переводы и т.п.);
граждан, индивидуальных предпринимателей, юридических лиц, направивших в адрес Банка обращения либо оставивших записи в книге замечаний и предложений, либо обратившихся в Банк в ходе личного приема;
лиц, обратившихся в Банк на информационную линию поддержки (тел. 198 и другие);
должностных лиц органов государственной власти и управления, регулирующих и надзорных органов, таких как Национальный банк Республики Беларусь;
должностных лиц других государственных органов и организаций в случаях, предусмотренных законодательными актами (судов, органов прокуратуры, налоговой инспекции, нотариусов и т.п.);
иных лиц, предоставивших персональные данные Банку иным путем на законных основаниях, в т.ч. судов, государственных, правоохранительных органов и т.п.

Мы также обрабатываем персональные данные в рамках договоров, заключенных с юридическими лицами и индивидуальными предпринимателями, которые перечисляют клиентам заработную плату и иные выплаты.

Зачем мы обрабатываем Ваши персональные данные?

обрабатываем персональные данные при установлении деловых отношений, при заключении и исполнении договоров, в том числе выполнении действий, предшествующих заключению договоров;
обрабатываем персональные данные, чтобы предоставлять свои услуги и выполнять договоренности с нашими клиентами;
обрабатываем персональные данные для внутреннего анализа и разработки продуктов;
обрабатываем персональные данные (потенциальных) клиентов для коммуникационных и маркетинговых целей;
регистрируем персональные данные в целях соблюдения национальных и международных законов и нормативных актов, например, в случае идентификации и проверки клиентов, в целях предотвращения отмывания денег/финансирования терроризма;
используем персональные данные в целях безопасности для предотвращения в максимальной степени мошенничества и возможного причинения ущерба в процессе предоставления услуг.

фамилия, имя, отчество (при наличии) - для проверки и/или установления личности при установлении деловых отношений, заключения и исполнении договоров (в том числе для выполнения действий, предшествующих заключению договора) с пользователем или юридическим лицом, которое представляет пользователь; для реализации прав (в т.ч. нарушенных или оспоренных), вытекающих из заключенного с пользователем договором или связанного с ним договора, в том числе договорам с контрагентами, взыскания долга; для проверки или предоставления информации при выполнении обязанностей, возложенных законодательством Республики Беларусь; для выполнения мер безопасности и построения контроля доступа; для исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь и т.д.;
дата рождения - для проверки дееспособности пользователя при заключении, исполнении договора, получении согласий (в том числе для выполнения действий, предшествующих заключению договора), для проверки соответствия возрастного критерия пользователя установленному в Банке при предоставлении отдельных Сервисов и/или заключении договоров и т.д.;
данные о месте жительства (адрес регистрации/проживания) - для взаимодействия при предоставлении Сервиса, заключении и исполнении договора; для осуществления коммуникаций (доставки банковских платежных карточек, документов, писем, уведомлений, запросов, иной корреспонденции или информации, касающихся использования Сервисов и/или исполнению договоров); для реализации своих нарушенных или оспоренных прав, принятия мер по взысканию долга, вытекающего из заключенного договора и/или предоставленного Сервиса; для уведомления о новых продуктах и услугах, специальных предложениях, различных событиях и т.д.;
идентификационный номер, паспортные данные - для установления личности, подтверждения проведения идентификации пользователя при предоставлении Сервисов, заключении договора, для реализации прав и исполнения обязанностей, вытекающих из заключенного с пользователем договором или связанного с ним договора, для реализации своих нарушенных или оспоренных прав, взыскания долга, вытекающего из договора принятия мер, предшествующих заключению договора предоставления Сервиса и т.д.;
сведения о контактном телефонном номере - для коммуникации с пользователем, направления паролей, информации касающихся договоров и/или Сервисов; для авторизации пользователя, идентификации устройства пользователя на котором осуществлена установка мобильного приложения, программ Банка; для уведомления о новых продуктах и услугах, специальных предложениях, различных событиях и т.д.;
сведения о контактном электронном адресе - для коммуникации с пользователем, для улучшения Сервисов; для уведомления о новых продуктах и услугах, специальных предложениях, различных событиях Банка и т.д.;
географическое местоположение устройства пользователя (через GPS) - для отображения и/или поиска поблизости мест расположения отделений, устройств самообслуживания Банка (банкоматов, терминалов), а так же определения места инициирования платежа, необходимого для выявления несанкционированного входа на устройство клиента и т.д.;
IP адрес и иные технические данные, автоматически передаваемые в Банк данные - для обеспечения работоспособности, безопасности и улучшения качества Сервисов, установления информации о приложении, браузере, устройстве при помощи которых осуществляется доступ к Сервису; для контроля законности проводимых платежей и т.д.;
данные об образовании, занятости, доходах (место работы/учебы, наименование нанимателя/учреждения образования, адрес места работы/учебы, заработная плата, имуществе) - для заключения договора, для анализа и оценки финансового состояния пользователя, его способности своевременно и в полном объеме исполнять обязательства по договору, для оценки кредитоспособности пользователя и т.д.;
данные о связанных с пользователем лицах (семейное положение, данные представителя пользователя, фактическом выгодоприобретателе, связь с различными юридическими лицами) - для заключения и исполнения договора; для осуществления и выполнения возложенных законодательством на Банк функций, полномочий и обязанностей и т.д.;
данные об имуществе (информация о наличии недвижимость, автомобиля), финансовом состоянии - для оценки кредитоспособности пользователя и т.д.;
биометрических данные лица, голоса - для видеораспознавания (видеоидентификации) при предоставлении отдельных услуг, оказываемых посредством мобильного приложения Банка (INSNC);
банковские реквизиты - для исполнения договора: для выполнения профессиональных обязанностей, налагаемых на Банк в соответствии с законодательством, для исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь и т.д.;
гражданство - для заключения договоров, совершения валютных операций и т.д.;
учетные данные (пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям пользователя) - для предоставления Сервиса, для заключения договоров, осуществления платежей, предоставления информации и т.д.;
сведения об устройстве и данные об использовании - для взаимодействия и/или предоставления доступа к Сервисам и т.д.;
иная информация, которая может относиться к персональным данным, предоставленная Вами Банку для оказания Вам банковской услуги и/или при регистрации и создании Вами учетных записей при использовании Сервисов, заполнении соответствующих электронных форм.

Обязаны ли Вы предоставлять нам Ваши персональные данные?

Мы являемся финансовым учреждением, деятельность которого подробно регулируется множественными нормативными правовыми актами, включая Закон Республики Беларусь от 30 июня 2014 г. N 165-З "О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения", в соответствии с которым на Банк возложены обязательства устанавливать и фиксировать данные о клиентах, их представителях, иных участниках финансовой операции. В этой связи, для установления деловых отношений мы обязаны запрашивать у Вас определенные персональные данные.

В то же время, для повышения уровня сервиса и обеспечения справедливого соотношения интересов всех сторон мы предлагаем Вам предоставлять дополнительные персональные данные, которые могут обрабатываться исключительно на основании Вашего согласия, соответствующего требованиям применимого законодательства.

Правовые основания обработки банком персональных данных

заключение и исполнение договоров, например: трудового договора (контракта) в сфере трудовых отношений, гражданско-правового договора, связанного с осуществлением банковской деятельности (договор о комплексном банковском обслуживании физических лиц в ЗАО "Альфа-Банк, договор банковского счета, кредитный договор, депозитный договор и иные договоры); гражданско-правового договора, не связанного с осуществлением банковской деятельности (договор купли-продажи, договор подряда и т.п.);
исполнение обязанностей, возложенных на Банк в силу требований законодательства, например: предоставление налоговым органам информации об открытии счетов; рассмотрение обращений юридических лиц, граждан, в том числе внесенных гражданами в книгу замечаний и предложений, осуществление записи граждан на личный прием; исполнение запросов уполномоченных органов (должностных лиц) о предоставлении сведений, составляющих банковскую тайну; предоставление сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования; осуществление контроля за обработкой персональных данных уполномоченными лицами; и т.п.;
реализация Банком права на защиту своих прав и законных интересов, например, подача обращений, исковых заявлений и т.п.;
рассмотрение резюме (анкет, автобиографий, листков по учету кадров, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности в целях заключения трудового договора;
предоставление дополнительного сервиса, например, организация и предоставления доступа к интернет-сайту Банка, каналов интернет-поддержки и т.п.;
согласие субъекта персональных данных, когда отсутствует иное правовое основание;
иные правовые основания, предусмотренные Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" и иными законодательными актами.

Согласие представляет собой свободное, однозначное, информированное выражение Вашей воли, посредством которого Вы разрешаете обработку Ваших персональных данных.

сбор выбранного Вами номера телефона из Вашего списка контактов для целей определения по номеру телефона получателя совершаемого Вами перевода, а также для целей отправки на выбранный Вами номер телефона уведомлений о совершенных операциях по Вашим счетам;
сбор данных о Вашем местоположении для отображения отделений и банкоматов, которые находятся ближе всего к Вашему текущему местоположению;
сбор и хранение выбранных Вами медиа-файлов для использования в качестве графического представления Вас (аватары, юзерпики и т.д.) в мобильном приложении (в кабинете пользователя, онлайн-чате).
сбор данных об установленных приложениях на клиентском устройстве для целей определения приложений перехвата экрана или трансляции данных для совершения возможного мошенничества.

указания (выбора) определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
проставления соответствующей отметки на веб-сайте или мобильном приложении;
других способов, позволяющих установить факт получения Вашего согласия.

В отдельных случаях законодательными актами может быть предусмотрена необходимость получения Вашего согласия только в письменной форме или в виде электронного документа.

Предоставленное Вами согласие действует в течение срока, определенного в согласии.

В течение всего срока действия Вашего согласия Банк вправе (самостоятельно либо с привлечением уполномоченных лиц) осуществлять те действия, на которые Вами предоставлено согласие.

для заключения и/или исполнения договора, в котором Вы является стороной, в том числе в преддоговорных отношениях;
для выполнения обязательств, возложенных на Банк в силу требований законодательства.

Отказ в предоставлении указанного согласия не лишает Вас права получения банковской услуги, однако ограничивает нас в возможности предоставления отдельных сервисов, которые не могут функционировать без дополнительных персональных данных (включая, но не ограничиваясь, файлов "cookies", адреса электронной почты).

Как мы используем файлы "cookies"

Веб-сайты, принадлежащие Альфа-Банку, и сервисы дистанционного банковского обслуживания используют технологию, называемую "cookie".

Файл cookie - это небольшой фрагмент текста, отправленный в Ваш браузер веб-сайтом, который Вы посещаете. Он помогает веб-сайту запомнить информацию о Вашем посещении, например, выбранный Вами язык и другие настройки. Это делает Ваш следующий визит проще, а сайт более полезным для Вас. Файлы "cookies" играют важную роль. В противном случае использование Интернета было бы для Вас менее комфортным.

Мы используем файлы "cookies" в различных целях. Например, для запоминания Ваших настроек безопасного поиска, для подбора подходящей рекламы, для подсчета количества посетителей веб-страницы и анализа статистики использования наших веб-сайтов и услуг дистанционного банковского обслуживания, а так же с целью защиты Ваших данных.

Мы не передаем "cookies" третьим лицам и не используем их для идентификации субъектов персональных данных.

На сайте обрабатываются следующие типы "cookies": функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;

статистические - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

Вы можете принять или отклонить все типы "cookies" на сайте "cookies"

Отключение статистических "cookies" не позволяет определять предпочтения пользователей сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей.

Используемые Банком файлы "cookies" отражены в приложении N 1 к настоящей политике.

Принципы обработки персональных данных

Мы обрабатываем Ваши персональные данные в соответствии с применимым законодательством и договорными отношениями с Вами на основании следующих принципов обработки:

Законность обработки персональных данных

Мы обрабатываем Ваши персональные данные на законных основаниях, справедливым и открытым образом в отношении Вас.

Ограничение по цели обработки персональных данных.

Мы собираем Ваши персональные данные для конкретных, отчетливых и законных целей и не обрабатываем в последующем несовместимым с этими целями образом.

Минимизация собираемых персональных данных.

Мы собираем Ваши персональные данные в таком объеме, который является достаточным, и релевантным, и ограничен целью сбора.

Точность собираемых персональных данных.

Ваши персональные данные должны быть точными и при необходимости обновляться.

Ограничение срока хранения персональных данных

Мы храним Ваши персональные данные в форме, которая позволяет идентифицировать Вас, в течение всего срока деловых (клиентских) отношений с Вами, а также после прекращения деловых (клиентских) отношений с Вами, исходя из срока хранения, установленного законодательством Республики Беларусь, включая законодательство в области предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения, а также в области архивного хранения, а в случаях, когда срок хранения в законодательстве прямо не определен - в течение срока, необходимого и достаточного для исполнения требований законодательства и/или прекращения основания для хранения Ваших данных с целью исполнения нами законодательства, включая предоставления Банком подтверждающей информации для разрешения споров, исполнения запросов государственных органов и иных уполномоченных лиц; для предоставления информации по прекращенным договорам и сделкам, совершенным операциям Вам и Вашим наследникам.

Целостность и конфиденциальность

Мы обрабатываем Ваши персональные данные способом, обеспечивающим соответствующую безопасность Ваших персональных данных с помощью соответствующих технических и организационных мер, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения.

Защита Ваших персональных данных и порядок доступа к ним

Альфа-Банк осуществляет надлежащую защиту персональных данных в соответствии с действующим законодательством и принимает необходимые правовые, организационные и технические меры для их защиты. Используемые методы защиты помогают защитить персональные данные от незаконного или случайного доступа, удаления, изменения, блокировки, копирования, распространения и других неправомерных действий третьих лиц.

В случаях наступления указанных негативных последствий мы обязаны уведомить о них уполномоченный орган по защите прав субъектов персональных данных - Национальный центр по защите персональных данных.

Координация деятельности по реализации вышеуказанных мер возложена на ответственное лицо Банка по защите персональных данных.

Ваши персональные данные могут предоставляться третьим лицам только на законных основаниях или если это будет необходимо для выполнения Альфа-Банком своих обязательств в рамках заключенного с Вами договора. При этом данные третьи лица несут ответственность за сохранность Ваших персональных данных и обязаны обеспечить надлежащий уровень защиты персональных данных.

Передача внутри Альфа-Банка

Мы передаем персональные данные структурным подразделениям Альфа-Банка, членам органов управления, акционерам, аудиторам для оперативных, нормативных или отчетных целей, например, для проверки новых клиентов, соблюдения применимого законодательства, обеспечения безопасности ИТ-систем или предоставления определенных услуг.

Уполномоченные лица

Мы передаем персональные данные уполномоченным лицам (независимым агентам) и поручаем им действовать от нашего имени в отношениях с клиентами (кредитные агенты, кредитные брокеры, которым с целью заключения кредитных договоров Вы предоставляете персональные данные и т.п.). Эти уполномоченные лица зарегистрированы в соответствии с законодательством и действуют с должного разрешения регулирующих органов (если это применимо).

Список уполномоченных лиц опубликован на интернет-сайте Банка

При поручении уполномоченному лицу осуществлять обработку персональных данных от имени или в интересах Банк устанавливает: цель обработки персональных данных; перечень обрабатываемых персональных данных; перечень действий, которые будут совершаться уполномоченным лицом с персональными данными; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных; условия, при которых возможно предоставление персональных данных третьим лицам (если предполагается их предоставление); срок обработки персональных данных; порядок трансграничной передачи персональных данных, если таковая будет осуществляться; порядок прекращения обработки персональных данных.

Уполномоченное лицо не вправе распространять и (или) предоставлять персональные данные, которые стали ему известны в связи с исполнением договора о поручении обработки, в том числе после прекращения обработки без наличия правового основания, предусмотренного законодательными актами. Обязательства уполномоченного лица по обеспечению конфиденциальности персональных данных сохраняются и после исполнения договора.

Для обеспечения полной и достоверной информацией об обработке персональных данных Банк поручает уполномоченному лицу выполнять следующее: отвечать на запросы Банка о текущей обработке персональных данных; в случае поступления в Банк заявления субъекта персональных данных предоставлять Банку информацию об обработке персональных данных, необходимую для подготовки ответа, оказывать иную помощь, необходимую для реализации Банком обязанностей перед субъектом персональных данных, предусмотренных Законом; уведомлять Банк о любом заявлении (запросе), полученном от субъекта персональных данных; информировать Банк о том, что персональные данные, обработку которых осуществляет уполномоченное лицо, являются неполными, устаревшими или неточными, как только стало известно об этом уполномоченному лицу; уведомлять Банк в случае, если имеются основания полагать, что поручения Общества по обработке персональных данных не соответствуют требованиям законодательства, как только стало известно об этом уполномоченному лицу; перенаправлять в Банк письменные (электронные) заявления (жалобы, иные обращения) субъектов персональных данных по вопросам обработки их персональных данных, защиты этих данных, прекращения такой обработки, в случае поступления таковых в адрес уполномоченного лица; разъяснять субъектам персональных данных необходимость обращения с устными заявлениями (жалобами, иными обращениями) по вопросам обработки их персональных данных, защиты этих данных, прекращения такой обработки непосредственно в Банк, в случае поступления таковых в адрес уполномоченного лица.

Привлечение уполномоченным лицом иных лиц для обработки персональных данных допускается только с письменного согласия Банка.

Представители (агенты)

Также мы предоставляем информацию Вашим представителям, надлежаще уполномоченным на представление Ваших интересов перед Альфа-Банком в целях заключения и исполнения обязательств по договору, рассмотрения обращений, а также иным основаниям и в зависимости от объема предоставленных Вами полномочий представителю.

Государственные органы

Мы можем раскрывать персональные данные соответствующим государственным органам для выполнения наших нормативных обязательств, например, в целях предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения. В некоторых случаях мы обязаны в соответствии с применимым законодательством передавать Ваши данные третьим лицам, в том числе:

Органам государственной власти и управления, регулирующим и надзорным органам, таким как Национальный банк Республики Беларусь. Так Альфа-Банк передает Национальному банку Республики Беларусь данные о клиентах, необходимые для формирования кредитной истории. Необходимые данные могут передаваться организации, осуществляющей гарантированное возмещение банковских вкладов (депозитов) физических лиц.

Налоговым органам, в рамках их требований о предоставлении необходимой информации в случаях, установленных законодательством.

Судебным/следственным органам, органам внутренних дел, прокуратуре и иным правоохранительным органам по их запросу либо с связи с необходимостью защиты законных прав и интересов Альфа-Банка.

Адвокатам, например, при взыскании долгов, антикризисным управляющим при осуществлении процедуры банкротства, нотариусам (например, при оформлении ипотеки, наследства), попечителям (опекунам), которые заботятся об интересах клиента или других сторон.

Финансовые институты

Когда Вы снимаете наличные средства, производите оплату банковской платежной картой или осуществляете / получаете платеж на счет / со счета в ином банке, в транзакции всегда участвует другой банк (банк-корреспондент, банк-получатель) или специализированная финансовая компания (платежная система VISA, MASTERCARD, БЕЛКАРТ и др.). Для обработки платежей мы должны предоставить информацию о Вас другому банку, финансовой компании.

Альфа-Банк предоставляет информацию организации, обеспечивающей функционирование автоматизированной информационной системы единого расчетного и информационного пространства и ее подсистем, организациям, осуществляющим в соответствии с договорами, заключенными с Альфа-Банком, процессинг, персонализацию банковских платежных карточек, распространение и (или) погашение электронных денег.

Бизнес-партнеры

Для исполнения своих обязательств Альфа-Банк может предоставлять данные юридическим лицам в рамках кобрендиговых программ, например, при реализации кобрендинговых карточных продуктов.

Кроме того, данные клиентов передаются деловым партнерам, чьи финансовые и иные продукты мы предлагаем клиентам, например, страховым компаниям, страховым агентом которых выступает Альфа-Банк.

Также Альфа-Банк может передавать данные о клиентах лицам, которым Альфа-Банк может уступать свои денежные требования к клиенту.

Поставщики услуг

Когда мы пользуемся услугами других поставщиков услуг, мы передаем только те персональные данные, которые необходимы для достижения конкретной цели.

Поставщики услуг поддерживают нас такими видами деятельности, как: выполнение определенных услуг или операций (операторы связи, организации, оказывающие услуги хостинга, проведение рекламных игр и т.п.);

проектирование и обслуживание интернет-инструментов и приложений, программного обеспечения;

обработка данных о сделках и клиентах, включая случаи привлечения программно-технических комплексов третьих лиц, в том числе, в целях оценки кредитоспособности клиента; маркетинговые мероприятия или события и управление коммуникациями с клиентами; подготовка отчетов и статистики, разработка продуктов; размещение рекламы в приложениях, на сайтах и в социальных сетях; доставка почтовых отправлений (документов, банковских платежных карточек, уведомлений и т.п.) посредством почтовой или курьерской связи.

Альфа-Банк может предоставлять данные юридическим лицам и индивидуальным предпринимателям, товары (работы, услуги) которых, включены в пакет услуг (набор привилегий, пакет решений).

Обеспечители

Альфа-Банк может предоставлять сведения о клиенте его поручителям, залогодателям и иным лицам, предоставившим Альфа-Банку обеспечение исполнения клиентом обязательств по договорам, заключенным с Альфа-Банком, либо страховым организациям, осуществляющим страхование рисков, возникающих у Альфа-Банка в связи исполнением договоров, заключенных Альфа-Банком с клиентом.

Предоставление сведений в случае взыскания долгов

В случае неисполнения или ненадлежащего исполнения клиентом принятых на себя обязательств перед Альфа-Банком, Альфа-Банк может передавать информацию о клиенте и его долге адвокатам, судам, правоохранительным органам, экспертам, оценщикам, страховым организациям, судебным исполнителям.

Во всех этих случаях мы гарантируем, что третьи стороны могут получить доступ только к тем персональным данным, которые необходимы для достижения конкретной цели.

Ваши права

право на получение информации, касающейся обработки персональных данных, и изменение персональных данных. Банк обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме запрашиваемую информацию, либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами;
право на удаление/прекращение обработки Ваших персональных данных в определенных случаях (если ваши персональные данные не обрабатываются в соответствии с применимым законодательством). Банк обязан в пятнадцатидневный срок после получения соответствующего заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.

При отсутствии технической возможности удаления персональных данных Банк обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Банк вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок;

право на получение информации о предоставлении персональных данных третьим лицам (1 раз в год - бесплатно). Банк обязан в пятнадцатидневный срок после получения соответствующего заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении;
право на обжалование действий (бездействий) и решений Альфа-Банка, связанных с обработкой персональных данных. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Банка, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;
право отозвать согласие на обработку Ваших персональных данных, за исключением случаев, когда персональные данные обрабатываются на основании закона или иных основаниях, кроме согласия. Вы вправе в любое время и без объяснения причин отозвать свое согласие в порядке, установленном применимым законодательством, посредством направления соответствующего заявления в Банк. Банк обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" и иными законодательными актами. При отсутствии технической возможности удаления персональных данных банк обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок. Также хотим отметить, что в случае обработки Банком персональных данных, на основании договора, заключенного (заключаемого) Вами с Банком, у Вас отсутствует право на безусловный отзыв согласия на обработку персональных данных для целей совершения действий, установленных договором.

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Банку или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Трансграничная передача

В рамках предоставления услуг Альфа-Банк может осуществлять трансграничную передачу персональных данных лицам, находящимся в иностранных государствах. При этом до начала осуществления такой передачи мы обязаны убедиться, что передача персональных данных осуществляется на территорию, где обеспечивается адекватная защита прав субъектов персональных данных.

Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты персональных данных, установлен приказом директора Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 N 14 "О трансграничной передаче персональных данных".

наличия Вашего согласия на трансграничную передачу персональных данных, в обозначенных в согласиях целей, например, при осуществлении рекламной или новостных рассылок посредством Viber-сообщений. В связи с международным характером деятельности группы компаний Viber Ваши персональные данные могут храниться и обрабатываться на серверах, расположенных по всему миру, в том числе в странах не обеспечивающих надлежащий уровень защиты: КНР, Индия, США и др., в связи с чем возникает риск необеспечения надлежащих способов защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, удаления, предоставления, распространения, совершения иных неправомерных действий в отношении предоставляемых Вами персональных данных;
исполнения договора, стороной которого Вы являетесь, строго в целях совершения действий, установленных этим договором, например, при осуществлении международного перевода бенефициару (получателю денег), банк-получатель которого, расположен в США, в связи с чем возникает риск необеспечения надлежащих способов защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, удаления, предоставления, распространения, совершения иных неправомерных действий в отношении предоставляемых Вами персональных данных.

Если у Вас есть вопросы о том, как мы используем Ваши персональные данные, пожалуйста, обращайтесь к нашему ответственному лицу по защите персональных данных по электронной почте: dpo@alfa-bank.by

Настоящая политика конфиденциальности может обновляться по мере изменения требований применимого законодательства, внедрения новых технологий и т.п. С действующей редакцией политики конфиденциальности можете ознакомиться на нашем сайте: https://www.alfabank.by/upload/docs/bank/pdf_konfiden.pdf.

Обращаем Ваше внимание, что более подробную информацию по вопросам, связанными с защитой персональных данных, Вы можете получить, ознакомившись непосредственно с Законом Республики Беларусь от 07 мая 2021 г. N 99-3 "О защите персональных данных".

Приложение N 1

Что такое файлы cookie

Файл cookie - это небольшой фрагмент текста, который отправляется в браузер. Браузер передает этот фрагмент текста исходному серверу, когда посетитель возвращается, чтобы мы могли соответствующим образом отреагировать, когда вы вернетесь на наши Сайты. Такие файлы cookie могут быть либо "основными файлами cookie" (установленными нами), либо "сторонними файлами cookie" (установленными сторонними поставщиками, которые работают с нами).

Функциональные файлы cookies

Имя	Описание
BX_USER_ID	хранит информацию об уникальном идентификаторе неавторизированного пользователя сайта
PHPSESSID	хранит время последнего посещения пользователем сайта
BITRIX_SM_READ_ARTICLES	хранит информацию о прочтении уведомлений на сайте, улучшает пользовательский опыт

Файлы cookie аналитического сервиса Google

Данные файлы не идентифицируют пользователей, а собирают анонимную статистику о взаимодействии пользователей с сайтом. Мы используем полученные данные для внутреннего исследования, чтобы улучшить удобство использования сайта, совершенствовать продукты и услуги, чтобы предоставлять более релевантную информацию для пользователей.

Такая обобщенная статистика используется в аккаунтах аналитических систем Google Analytics.

Анонимная статистика может быть передана подрядчикам, работающим над маркетинговыми проектами в ЗАО "Альфа-банк". Например, с целью создания профиля интересов пользователей и отображения релевантных рекламных объявлений на сторонних Интернет-ресурсах.

Обрабатываемые файлы cookie уничтожаются или обезличиваются по достижении указанных для их использования целей.

Анализ сайта с помощью Google Analytics. На сайте Альфа банка мы используем Google Analytics - сервис анализа Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, США ("Google"), - для постоянного улучшения сайта Альфа банка. Информация, генерируемая cookie-файлами об использовании вами данного сайта, обычно отправляется на сервер Google в Европе, чтобы анонимизировать IP-адрес и исключить возможность связи с конкретным человеком. После анонимизации сокращенный IP-адрес передается на сервер Google в США и сохраняется там. Полный IP-адрес передается на сервер Google в США и хранится там только в исключительных случаях.

Сайт Альфа банка использует Google Analytics с расширением для анонимного сбора IP-адресов (так называемая IP-маскировка). Google будет использовать собранную информацию от нашего имени для оценки вашего использования сайта, для создания сводных отчетов о деятельности сайта и для предоставления нам других услуг, связанных с использованием сайта. IP-адрес, отправленный вашим браузером в связи с использованием Google Analytics, не связан с другими данными Google.

Чтобы отказаться от использования файлов cookie Google Analytics, вы можете загрузить и установить специальную надстройку, перейдя по ссылке: https://tools.google.com/dlpage/gaoptout.

Файлы cookie Google Tag Manager (GTM)

Наш сайт использует инструмент GTM для сбора данных и анализа Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, США ("Google").

Политика конфиденциальности сервиса на странице: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

Файлы cookie аналитического сервиса Yandex

Наш сайт использует сервис аналитики Яндекс.Метрика, предоставляемый компанией ООО "ЯНДЕКС", 119021, Россия, Москва, ул. Л. Толстого, 16 (далее - Яндекс). Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании вами данного сайта, собранная при помощи cookie, передается Яндексу и хранится на сервере Яндекса в ЕС и Российской Федерации. Яндекс обрабатывает эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс.Метрика. На нашем сайте мы используем инструмент анализа Вебвизор Яндекса, с помощью которого мы записываем случайно выбранные посещения (только с анонимным IP-адресом). Таким образом, отчеты состоят из движений мыши, щелчков и использования клавиатуры, которые позволяют визуализировать отображение отдельных посещений этого сайта в форме так называемых сессионных пьес и оценить их через тепловые карты. Эти действия направлены на внесение потенциальных улучшений на этой странице. Данные, собранные Вебвизором, не являются личными данными и не передаются третьим лицам. Собранные данные хранятся и обрабатываются в ЕС и в России.

Вы можете отказаться от использования данных файлов cookie, выбрав соответствующие настройки в браузере. Также вы можете использовать следующую инструкцию.

Используя этот сайт, вы соглашаетесь на обработку данных о вас Яндексом в порядке и целях, указанных выше, в соответствии Политикой конфиденциальности Яндекс.

Файлы cookie аналитической платформы AppsFlyer

Наш сайт использует аналитическую платформу AppsFlyer для оптимизации наших предложений и маркетинговой деятельности.

Используя наш сайт, вы соглашаетесь на обработку данных о вас платформой AppsFlyer в порядке и целях, указанных выше, в соответствии с политикой конфиденциальности данной платформы: https://www.appsflyer.com/legal/services-privacy-policy/

Файлы cookie аналитического сервиса VK

Наш сайт использует сервис аналитики VK для анализа предпочтений и поведения пользователей на нашем сайте. Мы анализируем данные о взаимодействии пользователей с продуктами на нашем сайте. На основе полученных данных формируем гипотезы и точки роста наших продуктов.

Используя наш сайт, вы соглашаетесь на обработку данных о вас сервисом VK в порядке и целях, указанных выше, в соответствии с политикой конфиденциальности данного сервиса: https://vk.com/privacy

Файлы cookie аналитического сервиса Meta (Facebook, Instagram)

Наш сайт использует сервис аналитики Meta для измерения и понимания активность пользователей на нашем сайте.

Используя наш сайт, вы соглашаетесь на обработку данных о вас сервисом Meta в порядке и целях, указанных выше, в соответствии с политикой конфиденциальности данного сервиса: https://ru-ru.facebook.com/payments_terms/privacy

Файлы cookie антифрод системы FACCT

Наше веб-приложение (INSNC)использует библиотеку сбора и аналитики от FACCT для обработки и анализа клавиатурного подчерка клиента и сбора поведенческих данных об активности пользователя в веб-приложении. Эта информация используется для предотвращения несанкционированных действий в приложении со стороны мошенников.

Используя наше веб-приложение (INSNC), вы соглашаетесь на обработку данных о вас сервисом FACCT в порядке и целях, указанных выше, в соответствии с политикой конфиденциальности данного сервиса: https://www.facct.ru/policy/ Последнее обновление: 15.01.2025

CJSC Alfa-Bank, Belarus (220141, Minsk, 43-47, Surganova street) (hereinafter - Alfa-Bank) is committed to protecting your personal data and ensures that this takes place in accordance with relevant legislation and regulations.

The Privacy Policy (hereinafter - the Policy) applies to the processing of personal data that the Bank receives about individual while the individual is using banking products, services, website, mobile application, the Bank's programs (hereinafter - Services), while concluding and executing contracts and in other cases providing for the processing of personal data.

Processing of personal data means any operation or set of operations which is performed on personal data, including collection, systematization, storage, modification, use, depersonalization, blocking, dissemination, provision, deletion of personal data.

What is personal data?

Personal data means any information relating to an identified or identifiable natural person. It includes (but not limited to) your contact details, social security number, ID information, bank account balance, IP addresses, or login records. Alfa-Bank can ask you for personal data, for example, when you complete a form on Alfa-Bank's website, apply for a product or use the remote banking services of Alfa-Bank.

What personal data we process and where we collect it from

We collect and process different types of personal data, depending on the service or product that existing or prospect clients are interested in (including but not limited to name, home address, telephone number, passport or other recognized personal ID information).

shareholders, affiliates of the Bank;
employees, former employees, candidates for vacant positions, their close relatives;
students, master's students who are undergoing practical training at the Bank;
counterparties (customers) of the Bank, their representatives, shareholders (participants) or owners of property of counterparties (clients);
users of the website and other Services of the Bank;
citizens, individual entrepreneurs, legal entities carrying out financial transactions (bank transfers, etc.);
persons who contacted the Bank's support information line (tel. 198 and others);
officials of governmental authorities, regulatory and supervisory bodies, such as the National Bank of the Republic of Belarus;
officials of other state bodies and organizations in cases stipulated by legislative acts (courts, prosecutor's offices, tax inspectorate, notaries, etc.);
other natural persons who have provided personal data to the Bank by other means on a legal basis, including but not limited to courts, government, law enforcement agencies, etc.

We also process personal data under the contracts concluded with legal entities and individual entrepreneurs whose pay salary and make other payments in favor of our customers.

Why we process personal data?

process personal data when establishing business relations, while concluding and executing contracts, including performance of actions preceding conclusion of contracts;
process personal data to enable its services and to execute contracts with its customers;
process personal data for internal analysis and product development;
process personal data of (potential) customers for communication and marketing purposes;
register personal data in order to comply with national and international laws and regulations, for example in the case of customer identification and verification in order to prevent for example money laundering/financing terrorism
use personal data for security purposes to prevent fraud and possible resulting damage in relation to its services as much as possible.

surname, first name, patronymic (if available) - for verification and/or identification when establishing business relations, concluding and executing contracts (including for performing actions preceding the conclusion of the contract) with the user or the legal entity represented by the user; for realization of rights (including those violated or challenged) arising from the contract concluded with the user or related contract, including contracts with counterparties, debt collection; to verify or provide information in the performance of duties imposed by the legislation of the Republic of Belarus; to implement security measures and organize access control; to execute judicial acts, acts of other bodies or officials subject to execution in accordance with the legislation of the Republic of Belarus, etc.;
date of birth - to verify the user's legal capacity when concluding, executing the contract, obtaining consents (including for the performance of actions preceding the conclusion of the contract), to verify the compliance of the user's age criterion with the one set by the Bank when providing certain Services and/or concluding agreements, etc.;
residence data (address of registration/residence) - for interaction in the provision of the Service, conclusion and execution of the contract; to carry out communications (delivery of bank payment cards, documents, letters, notices, requests, other correspondence or information related to the use of the Services and/or fulfillment of agreements); to realization violated or disputed rights, to take measures to collect the debt arising from the concluded agreement and/or the provided Service; for notification of new products and services, special offers, various events, etc.;
identification number, passport data - to establish the identity, confirm the identification of the user when providing the Services, concluding a contract, to exercise the rights and fulfill the obligations arising from the contract concluded with the user or a related contract, to exercise violated or disputed rights, to collect a debt arising from the contract, to take measures preceding the conclusion of the Service agreement, etc.;
contact telephone number - for communication with the user, sending passwords, information regarding contracts and/or Services; for user authorization, identification of the user's device on which the mobile application and the Bank's programs are installed; for notification of new products and services, special offers, and various events, etc.;
contact e-mail address - to communicate with the user, to improve the Services; for notification of new products and services, special offers, and various events, etc.;
geographical location of the user device (via GPS) - to show and/or search nearby locations of the Bank's branches, self-service devices (ATMs, terminals) and to determing the location of payment initiation to identify unauthorized access to the client's device, etc.;
IP address and other technical data; data automatically transmitted to the Bank - to ensure the operability, security and quality improvement of the Services, to establish information about the application, browser, device with the help of which the Service is accessed; to control the legality of payments, etc.;
data on education, employment, income (place of work/study, name of employer/educational institution, address of place of work/study, salary, property) - to conclude the contract, to analyze and evaluate the user's financial condition, its ability to timely and fully perform its obligations under the contract, to evaluate the user's creditworthiness, etc.;
data on persons related to the user (marital status, data of the user's representative, actual beneficiary, connection with various legal entities) - to conclude and execute an agreement; to perform and fulfill the functions, powers and duties assigned to the Bank by the legislation, etc.;
data on property (information on real estate, cars), financial status - to assess the user's creditworthiness, etc.;
biometric data of the face, voice - for video recognition (video identification) when providing certain services rendered through the Bank's mobile app (INSNC);
bank requisites - for fulfillment of the contract: to perform professional duties imposed on the Bank in accordance with the legislation, to execute court acts, acts of other bodies or officials enforceable in accordance with the legislation of the Republic of Belarus, etc.;
citizenship - for conclusion of contracts, currency transactions, etc.;
accounting data (passwords, password hints, and other security-related data used to authenticate and access user accounts) - to provide the Service, to conclude contracts, to make payments, to provide information, etc.;
device information and usage data - to interact with and/or provide access to the Services, etc.;
other information, which may relate to personal data, provided by you to the Bank for rendering banking services to you and/or during registration and creation of accounts by you when using the Services, filling in the relevant electronic forms.

Whether you have an obligation to provide us with your personal data

We are a financial institution which activity is regulated by multiple legal acts, including Law of the Republic of Belarus N 165-Z dated 06.30.2014 "On measures preventing legalization of proceeds derived from crime, financing of terrorism and financing the proliferation of weapons of mass destruction" which provisions impose on the Bank obligations to identify and record data on customers, their representatives, and other financial transaction participants. In this regard, we are obliged to request certain personal data from you in order to establish a business relationship with you.

At the same time, in order to improve the service level and ensure a fair balance of all parties interests, we offer you to provide additional personal data that can be processed solely on the basis of your consent in accordance with the requirements of the applicable law.

Legal basis of personal data processing by the Bank

contract negotiation and execution, for example: labor agreement (contract) in the field of labor relations; civil law contract related to banking activities (agreement on comprehensive banking services for individuals with Alfa-Bank CJSC, bank account agreement, loan agreement, deposit agreement and other agreements); a civil law contract not related to banking activities (sale and purchase agreement, contracting agreement, etc.);
fulfillment of obligations imposed on the Bank by virtue of legal requirements, for example: providing tax authorities with information on opening of accounts; consideration of appeals of legal entities, citizens, including those made by citizens in the book of comments and suggestions, making appointments of citizens for personal reception; execution of requests from authorized bodies (officials) to provide information constituting bank secrecy; provision of information on insured persons for the purposes of state social insurance, including professional pension insurance; exercising control over the processing of personal data by authorized persons; etc.;
realization by the Bank of the right to protect its rights and legitimate interests, for example, filing appeals, statements of claim, etc.;
review of resumes (questionnaires, CVs, personnel records, applications, letters of recommendation, etc.) of applicants for vacant positions with a view to concluding an employment contract;
provision of additional services, e.g. organization and provision of access to the Bank's website, internet support channels, etc.;
consent of the personal data subject when there is no other legal basis;
other legal basis provided for by the Law of the Republic of Belarus No. 99-Z of 07.05.2021 "On Personal Data Protection" and other legislative acts.

Consent is a freely given, unambiguous, informed indication of your agreement to the processing of your personal data.

When using the Bank's mobile app (INSNC), the Bank may ask you for a separate consent (you may agree to provide it or refuse to provide it):

i) to collection of the phone number, which you have selected from your contact list, for the purposes of defining the recipient of your transfer by the phone number, as well as for the purposes of sending notifications about the transactions made on your account to the phone number, which you have selected;

ii) to collection of data about your location to display branches and ATMs that are closest to a particular location;

iii) to collection and storage of media files you have chosen for use as a graphic representation of you (avatars, userpics, etc.) in a mobile app (in a user account, online chat).

iv) collecting data about installed applications on a client device for the purpose of identifying screen-intercepting applications or broadcasting data to commit possible fraud.

specifying (selecting) certain information (code) after receiving a message on your phone or e-mail address;
affixing the appropriate mark on the website or mobile application;
other methods allowing to prove the fact of obtaining your consent.

In some cases, it can be required by legal acts to obtain your consent only in writing form or in the form of an electronic document.

The consent you provide is valid for the period of time specified in the consent. .

During the entire period of your consent, the Bank has the right (independently or with the involvement of authorized persons) to perform those actions for which you have given your consent..

to conclude and/or execute a contract concluded with you, including pre-contractual relationship;
to fulfill the obligations imposed on the Bank by legal acts.

Denial of providing this consent does not deprive your right to receive banking services, but limits us with the ability to provide certain services that cannot function without additional personal data (including, but not limited to, cookies, e-mail addresses).

Our use of cookies

Our websites and the remote banking services of Alfa-Bank use the technology called "cookie".

A cookie is a small piece of text sent to your browser by a website you visit. It helps the website to remember information about your visit, like your preferred language and other settings. That can make your next visit easier and the site more useful to you. Cookies play an important role. Without them, using the web would be a much more frustrating experience.

We use cookies for many purposes. We use them, for example, to remember your safe search preferences, to make the ads you see more relevant to you, to count how many visitors we receive to a page and make a statistical analysis of the use of our websites and to protect your data.

We do not share cookies with third parties or use them to identify personal data subjects.

The following types of "cookies" are processed on the website:

functional - allow for an individualized experience of using the website and are set in response to the actions of the personal data subject;

statistical - allow you to store the history of visits to the pages of the site in order to improve the quality of its functioning, to determine the most and least popular pages.

You can accept or reject all types of cookies on the cookies website.

Disabling statistical "cookies" does not allow you to determine the preferences of users of the site, including the most and least popular pages and take measures to improve the work of the site based on user preferences.

The cookies used by the Bank are reflected in annex No. 1 to this Statement.

Personal data processing principles

We process your personal data under the applicable law and contractual relationship with you on the basis of the next principles:

Lawfulness, fairness and transparency.

We process your personal data lawfully, fairly and in a transparent manner in relation to you Purpose limitation.

We collect your personal data for specified, explicit and legitimate purposes and do not further process in a manner that is incompatible with those purposes.

Data minimization

Your personal data collected by us is adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed

Accuracy

Your personal data collected by us is accurate and, where necessary, kept up to date; Storage limitation

We store your personal data in a form which permits your identification, during the period of business (customer) relationship with you, as well as after the termination of business (customer) relationship with you, based on the storage period established by the legislation of the Republic of Belarus, including legislation on measures preventing legalization of proceeds derived from crime, financing of terrorism and financing the proliferation of weapons of mass destruction, and legislation on archival storage. In case the period of storage is not directly defined by the legislation we store your personal data for the period which is necessary and sufficient for compliance with the requirements of the legislation and/or termination the basis for your personal data storage for compliance with the legislation, including provision of supporting information by the Bank for resolving disputes, execution of public bodies and other authorized persons requests; provision of the information on terminated contracts and transactions to you and your heirs.

Integrity and confidentiality

We process your personal data in a manner that ensures appropriate security of your personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures

Protecting of your personal data and access to it

Alfa-Bank effects proper personal data protection in accordance with the applicable legislation and takes necessary and sufficient legal, organizational and technical means for its protection. The applied protective actions help to protect personal data from illegal or accidental access, deletion, modification, blocking, copy, dissemination and other illegal actions by third parties.

In case of the occurrence of these negative consequences, we are obliged to notify the competent authority for the protection of the data subjects rights - National Center for the Protection of Personal Data.

Coordination of activities for the implementation of the above measures is entrusted on the Bank employee responsible for the protection of personal data.

Your personal data will only be provided to third parties on the basis of legal grounds if such is required for Alfa-Bank to meet its obligations in the contract concluded with you. These third parties are responsible for the safety of your personal data and obliged to comply with data protection requirements.

Transfer within Alfa-Bank

We transfer personal data to Alfa-Bank structural divisions, members of governments, shareholders, auditors for operational, regulatory or reporting purposes, for example, for customer due diligence, to comply with applicable laws, to ensure the security of IT systems or provide certain services.

Authorized persons

We transfer personal data to authorized persons (independent agents) who act on our behalf in the business relationships with our customers (credit agents, credit brokers to whom you provide personal data in order to conclude loan agreements, etc.). These authorized persons are registered in accordance with the law and operate by authority of the regulator (if applicable). We also provide personal data to customer representatives, who are duly authorized to represent customer interests in the business relationship with Alfa-Bank.

The list of authorized persons is published on the Bank's website.

When entrusting an authorized person to process personal data on behalf or in the interests of the Bank, the Bank shall establish: the purpose of personal data processing; the list of personal data to be processed; the list of actions to be performed by the authorized person with personal data; obligations to maintain confidentiality of personal data; measures to ensure protection of personal data; conditions under which it is possible to provide personal data to third parties (if it is supposed to be provided); term of personal data processing; procedure for trans-border transfer of personal data, if any; procedure for termination of personal data processing.

The authorized person shall not have the right to disseminate and (or) provide personal data, which became known to it in connection with the execution of the contract on entrustment of processing, including after the termination of processing without a legal basis provided for by legislative acts. The obligations of the authorized person to ensure confidentiality of personal data shall remain in force even after the execution of the agreement.

In order to ensure complete and reliable information on personal data processing, the Bank shall entrust the authorized person to do the following: to respond to the Bank's requests on current personal data processing; in case the Bank receives an application of the personal data subject to provide the Bank with information on personal data processing necessary for the preparation of the response, to provide other assistance necessary for the implementation of the Bank's obligations to the personal data subject provided by the law; to notify the Bank of any application (request) received from a personal data subject; to inform the Bank that the personal data processed by the authorized person is incomplete, outdated or inaccurate as soon as the authorized person becomes aware thereof; to notify the Bank if there are grounds to believe that the Company's instructions for processing personal data do not comply with the legal requirements as soon as the authorized person becomes aware thereof; redirect to the Bank written (electronic) applications (complaints, other appeals) of personal data subjects regarding the processing of their personal data, protection of such data, termination of such processing, in case they are addressed to the authorized person; explain to personal data subjects the necessity to submit oral applications (complaints, other appeals) regarding the processing of their personal data, protection of such data, termination of such processing directly to the Bank, in case they are addressed to the authorized person.

Involvement of other persons by the authorized person for processing of personal data is allowed only with the written consent of the Bank.

Representatives (agents)

We also provide information to your representatives duly authorized to represent you before Alfa-Bankfor the purposes of entering into and fulfilling contractual obligations, handling applications, as well as for other reasons and depending on the scope of the authority you have granted to the representative.

Public authorities

We may disclose personal data to relevant public authorities to perform our regulatory obligations, for example, in order to prevent money laundering, financing terrorism and proliferation of weapons of mass destruction. In some cases, in accordance with applicable law we are obliged to transfer your personal data to third parties, including:

Public authorities, regulatory and supervisory authorities, such as National Bank of the Republic of Belarus. Thus, Alfa-Bank transfers personal data necessary for the formation of a credit history to National Bank of the Republic of Belarus. We can transfer personal data to an organization that provides guarantee for bank deposits of individuals.

Tax authorities, in cases established by law.

Judicial / investigative authorities, internal affairs, prosecutor's office and other law enforcement authorities by their request or in connection with the need to protect the legal rights and interests of Alfa-Bank.

Lawyers, for example, for debt collection, crisis managers for the implementation of bankruptcy proceedings, notaries, for example, for a mortgage or inheritance procedures, trustees (guardians) who represent customer interests or other parties.

Financial institutions

When you withdraw cash, pay with your debit card or make a payment to an account at another bank, the transaction always involves another bank (correspondent bank, beneficiary bank) or a specialized financial company (Visa, MasterCard, Belkart payment systems and etc). To process payments, we must provide information about you to another bank or financial institution.

Alfa-Bank provides personal data to an organization that maintains an automated information system of single settlement and information space and its subsystems, to organizations that carry out processing, personalization of payment cards, distribution and (or) repayment of electronic money in accordance with agreements concluded with Alfa-Bank.

Business partners

Alfa-Bank may provide personal data to legal entities as part of co-branding programs, for example, while selling co-branded payment cards products to perform our obligations.

We also share personal data with our business partners whose financial and other products we offer to our customers, for example, Alfa-Bank shares personal data with insurance companies while acting as insurance agent.

Alfa-Bank may transfer personal data to the parties when it comes to monetary claims.

Service Providers

When we use services of the other service providers, we transfer personal data only in the amount that is necessary to achieve a specific goal. Service providers support us with activities such as:

performance of certain services or operations (telecom operators, organizations providing hosting services, conducting advertising games, etc.);

design and maintenance of Internet tools and software applications;

processing of transactions and customer data, including cases when we use third parties software and hardware complexes, for example, for assessment of the customer's creditworthiness;

marketing activities or events and customer communications management; preparation of reports and statistics, product development;

application, website and social network advertising;

postal items delivery (documents, bank cards, notifications, etc.) by means of postal or courier services.

Alfa-Bank can provide personal data to legal entities and individual entrepreneurs which goods and services included in the service package (set of privileges, package of solutions).

Guarantors

Alfa-Bank may provide personal data about the customer to his guarantors, mortgagors and other parties who have provided Alfa-Bank with the guarantee of the customer performing of obligations under the contracts concluded with Alfa-Bank, or insurance companies covering risks of the execution of the contracts concluded between Alfa-Bank and its customers.

Providing information in case of debt collection

In the case of failure to perform or improper performance of obligations by the customer, Alfa-Bank may transfer personal data and information about customer debt to lawyers, courts, law enforcement agencies, experts, appraisers, insurance companies, bailiffs.

In all these cases, we guarantee that third parties can access personal data only in the amount that is necessary to achieve a specific goal.

Your rights

the right to receive information regarding the processing of personal data and to change personal data. The Bank shall be obliged within five working days after receiving the relevant application of the personal data subject, unless another term is stipulated by legislative acts, to provide him with the requested information in an accessible form, or notify him of the reasons for refusal to provide it. Such information shall be provided to the personal data subject free of charge, except for cases stipulated by legislative acts;
the right to have your personal data erased/blocked in certain cases (if your personal data is not processed in accordance with applicable laws and regulations)/ The Bank shall, within fifteen days after receipt of the relevant application of the personal data subject, cease processing of personal data, as well as perform their deletion (ensure cessation of processing of personal data, as well as their deletion by an authorized person) and notify the personal data subject thereof.

If there is no technical possibility to delete personal data, the Bank shall take measures to prevent further processing of personal data, including blocking thereof, and notify the personal data subject thereof within the same term.

The Bank shall be entitled to refuse to satisfy the personal data subject's request to stop processing of his personal data and (or) to delete them if there are grounds for processing of personal data provided for by the Law of the Republic of Belarus No. 99-Z dated 07.05.2021 "On Personal Data Protection" and other legislative acts, including if they are necessary for the declared purposes of their processing, with notification of the personal data subject thereof within fifteen days;

the right to receive the information about third parties your personal data was provided to (once a year - free of charge). The Bank shall, within fifteen days after receipt of the relevant application of the personal data subject, provide him with information on what personal data of this subject and to whom were provided during the year preceding the date of submission of the application, or notify the personal data subject of the reasons for refusal to provide it;
the right to object Alfa-Bank taken measures or inactions and decisions concerning your personal data. A personal data subject is entitled to appeal against actions (inaction) and decisions of the Bank violating his rights while processing personal data to the authorized body for protection of rights of personal data subjects in accordance with the procedure established by the legislation;
the right to withdraw consent for your personal data processing except the cases when your personal data is processed on the basis of legal grounds or other grounds differ from consent. You have the right to withdraw your consent at any time and without reason in the prescribed (by applicable law) manner by sending a application to Alfa-Bank. The Bank shall within fifteen days after receipt of the personal data subject's application in accordance with its content cease processing of personal data, delete them and notify the personal data subject thereof, unless there are other grounds for such actions with personal data provided for by the Law of the Republic of Belarus No. 99-Z dated 07.05.2021 "On Personal Data Protection" and other legislative acts. In the absence of technical possibility to delete personal data, the bank shall be obliged to take measures to prevent further processing of personal data, including blocking thereof, and notify the personal data subject thereof within the same term. We also note that in case we process personal data on the basis of the contract concluded with you, you do not have the right to unconditionally withdraw your consent for the processing of personal data, for the purpose of performing the obligations established by this contract.

surname, first name, patronymic (if available) of the personal data subject, address of his place of residence (place of stay);
date of birth of the subject of personal data;
identification number of the personal data subject, in the absence of such number - number of the personal data subject's identity document, if this information was indicated by the personal data subject when giving his consent to the Bank or personal data processing is performed without the consent of the personal data subject;
statement of the essence of the personal data subject's requirements;
personal signature or electronic digital signature of the personal data subject.

The response to the application shall be sent to the personal data subject in the form corresponding to the form of application submission, unless otherwise specified in the application itself.

Cross-border processing

As a part of the service provision, Alfa-Bank may carry out cross-border processing of personal data to persons located in foreign countries. At the same time before performing such a processing, we are obliged to make sure that the transfer of personal data is carried out only to a foreign state territory where adequate protection of personal data subjects rights is ensured.

The list of foreign states, on the territory of which the appropriate level of personal data protection is ensured, is established by the Order of the Director of the National Center for Personal Data Protection of the Republic of Belarus dated 15.11.2021 No. 14 "On cross-border processing of personal data".

when you have given your consent to the cross-border transfer of personal data for the purposes specified in the consent, for example, for advertising or newsletters via Viber messages. Due to the international nature of Viber Group's activities, your personal data may be stored and processed on servers located all over the world, including in countries that do not provide an appropriate level of protection: PRC, India, USA, etc., and therefore there is a risk of failure to provide appropriate methods of protection of personal data from unauthorized or accidental access to them, modification, blocking, deletion, provision, distribution, committing other illegal actions in relation to the personal data provided by you;
execution of the contract to which you are a party, strictly for the purpose of performing the actions established by this contract, for example, when making an international transfer to the beneficiary (recipient of money), the beneficiary bank of which is located in the United States, in connection with which there is a risk of failure to ensure appropriate methods of protection of personal data from unauthorized or accidental access to them, modification, blocking, deletion, deletion, provision, dissemination, committing other unlawful acts in respect of personal data provided by you

If you have questions about our use of your personal data, please contact our Data Protection Officer at dpo@alfa-bank.by

This privacy policy can be updated as per requirements of the applicable law changes, introduction of new technologies and etc. The updated edition of the privacy policy you can find by visiting our website: https://www.alfabank.by/upload/docs/bank/pdf_konfiden.pdf.

Please note that you can find more detailed information about the protection of personal data by reading the Law of the Republic of Belarus dated 07 of May, 2021 N 99-Z "On Personal Data Protection".

Annex No. 1

What cookies are

A cookie is a small piece of text that is sent to the browser. The browser transmits this piece of text to the originating server when the visitor returns so that we can respond appropriately when you return to our Sites. These cookies may be either "master cookies" (set by us) or "third-party cookies" (set by third-party vendors who work with us).

Functional cookies

Name	Description
BX_USER_ID	stores information about the unique identifier of an unauthorized user of the site
PHPSESSID	stores the time of the user's last visit to the site
BITRIX_SM_READ_ARTICL ES	stores information about reading notifications on the site, improves user experience

Google analytics cookies

These files do not identify users, but collect anonymous statistics about users' interactions with the site. We use the data collected for internal research to improve the usability of the site, improve products and services to provide more relevant information to users.

Such generalized statistics are used in Google Analytics accounts.

Anonymous statistics may be shared with contractors working on marketing projects at Alfa Bank CJSC. For example, in order to create a profile of users' interests and display relevant advertisements on third-party Internet resources.

The cookies processed are destroyed or anonymized when the purposes specified for their use have been achieved.

Analyze the site using Google Analytics. On the Alpha Bank website, we use Google Analytics, an analytics service of Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), to continuously improve the Alpha Bank website. The information generated by cookies about your use of this website is usually sent to a Google server in Europe in order to anonymize your IP address and prevent you from being contacted by a specific person. After anonymization, the shortened IP address is transmitted to a Google server in the USA and stored there. The full IP address is transmitted to a Google server in the USA and stored there only in exceptional cases.

The Alfa Bank website uses Google Analytics with an extension to collect IP addresses anonymously (so-called IP masking). Google will use the information collected on our behalf to evaluate your use of the website, to create aggregate reports on website activity and to provide us with other services related to website usage. The IP address sent by your browser in connection with the use of Google Analytics is not linked to other Google data.

To opt out of Google Analytics cookies, you can download and install a special add-on by clicking https://tools.google.com/dlpage/gaoptout.

Cookies Google Tag Manager (GTM)

Our website uses the GTM data collection and analytics tool of Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google").

The privacy policy of the service is on the page: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

Cookies of Yandex analytical service

Our website uses the analytics service Yandex.Metrika provided by Yandex LLC, 16 L. Tolstogo St., Moscow, 119021, Russia (hereinafter - Yandex). The information collected by cookies cannot identify you, but may help us to improve our website. Information about your use of this website collected through cookies is transmitted to Yandex and stored on Yandex's server in the EU and the Russian Federation. Yandex processes this information to evaluate your use of the website, to compile reports for us on our website activity, and to provide other services. Yandex processes this information in the manner set out in the terms of use of the Yandex.Metric service. On our website we use the analysis tool Yandex Webvisor, with which we record randomly selected visits (with an anonymous IP address only). Thus, the reports consist of mouse movements, clicks and keyboard usage that allow us to visualize the mapping of individual visits to this site in the form of so-called session plays and evaluate them through heat maps. These actions are aimed at making potential improvements to this page. The data collected by the Webvisor are not personal data and are not passed on to third parties. The collected data is stored and processed in the EU and in Russia.

You can refuse the use of these cookies by selecting the appropriate settings in your browser. You can also use the following instructions.

By using this site, you consent to the processing of data about you by Yandex in the manner and for the purposes set out above, in accordance with the Yandex Privacy Policy.

AppsFlyer analytics platform cookies

Our website uses the AppsFlyer analytics platform to optimize our offerings and marketing activities.

By using our site, you consent to the processing of your data by the AppsFlyer platform in the manner and for the purposes set out above, in accordance with the platform's privacy policy: https://www.appsflyer.com/legal/services-privacy-policy/

VK analytical service cookies

Our website uses the VK analytics service to analyze user preferences and behavior on our website. We analyze data on user interaction with products on our website. Based on the data we form hypotheses and growth points for our products.

By using our website, you consent to the processing of your data by the VK service in the manner and for the purposes set out above, in accordance with the privacy policy of this service: https://vk.com/privacy

Cookies of Meta analytical service (Facebook, Instagram)

Our website uses the Meta analytics service to measure and understand user activity on our website.

By using our website, you consent to the processing of data about you by the Meta service in the manner and for the purposes specified above, in accordance with the privacy policy of this service: https://ru-ru.facebook.com/payments_terms/privacy

FACCT Anti-Fraud Cookies

Our web application (INSNC) uses the FACCT collection and analytics library to process and analyze the client's keyboard strokes and collect behavioral data about the user's activity in the web application. This information is used to prevent unauthorized actions in the application by fraudsters.

By using our web application (INSNC), you agree to the processing of data about you by the FACCT service in the manner and for the purposes specified above, in accordance with the privacy policy of this service: https://www.facct.ru/policy/

Last update: 15.01.2025