Політика приватності

Валюта	Купiвля	Продаж
EUR UAH	48.3	49.3
USD UAH	41.39	41.99
PLN UAH	11.38	12.2

Валюта	Купiвля	Продаж
EUR UAH	48.4	49.2611
USD UAH	41.5	42.0168
PLN UAH	11.38	11.5473

Валюта	Для UAH
EUR UAH	48.8031
USD UAH	41.8211
PLN UAH	11.4701

Метали	Вага, г	грн/1 г
XAU Золото	1	0
XAU Золото	100	0

Метали	Вага, г	грн/1 г
XAU Золото	1	0
XAU Золото	100	0

Метали	Вага, г	грн/1 г
XAU Золото	1	0
XAU Золото	100	0

Валюта	Купiвля	Продаж
PLN UAH	11.38	11.5473
GBP UAH	55.75	56.8182

Щоб допомогти вам розібратися в тонкощах обробки персональних даних, ми підготували для вас це повідомлення про порядок і процедуру захисту персональних даних клієнтів та користувачів сайтів, вебсервісів і застосунків ПриватБанку.

Для користувачів сайтів, вебсервісів та застосунків ПриватБанку

Для клієнтів ПриватБанку

Відповімо на запитання щодо мети обробки, складу персональних даних, підстав для обробки тощо

Розповімо про дані, які ми обробляємо, та як ми їх захищаємо

Хто є володільцем персональних даних?

Володільцем персональних даних є АТ КБ «ПРИВАТБАНК» (надалі – «ПриватБанк», «Банк» або «ми») – банківська установа, зареєстрована в Україні, код ЄДРПОУ 14360570, адреса: вул. Грушевського, 1Д, м. Київ, 01001.

Якщо у вас виникнуть запитання щодо обробки ваших персональних даних, ви можете звернутися до нас за будь-яким каналом зв’язку, який зазначено на офіційному сайті Банку – https://privatbank.ua/about/contacts, надіслати нам листа на адресу реєстрації або завітати в найближче відділення.

Які персональні дані ми обробляємо?

У процесі надання послуг та проведення господарської діяльності нами обробляються різні категорії персональних даних. Дані можуть отримуватися в процесі встановлення та реалізації ділових відносин із Банком, проведення платіжних та інших фінансових операцій, проведення фінансового моніторингу та з інших джерел.

Зокрема Банком можуть оброблятися такі категорії персональних даних:

Анкетні дані клієнта – фізичної особи

Прізвище, ім’я та по батькові (українською та англійською мовами).
Дані документа, що посвідчує особу, та його фотокопія.
Податкова інформація про особу (реєстраційний номер облікової картки платника податків України, ідентифікаційний номер, Tax ID, TIN).
Адреса місця проживання (реєстрації) в Україні.
Адреса фактичного місця проживання або перебування в Україні.
Місце тимчасового перебування на території України.
Адреса місця проживання (реєстрації) у країні резидентства (постійного проживання).
Дата й місце народження.
Громадянство.
Освіта, місце навчання.
Місце роботи, посада.
Соціальний статус.
Контактна інформація (мобільний, домашній, робочий телефон).
Адреса електронної пошти.
Інформація, що стосується статусу клієнта як фізичної особи – підприємця.
Інформація, що стосується статусу клієнта як самозайнятої особи/особи, яка здійснює незалежну професійну діяльність.
Належність особи до національних, іноземних публічних діячів або діячів, які виконують публічні функції в міжнародних організаціях.
Належність до осіб, пов’язаних із публічними діячами, або до членів їхніх сімей.
Сімейний стан, прізвище, ім’я та по батькові, дата народження чоловіка/дружини, ІПН/tax ID, кількість дітей.
Відносини з іншими банками.
Інформація про громадянство США, картку постійного проживання США, тривале перебування на території США.
Інформація про довіреність або право підпису за рахунками в АТ КБ «ПриватБанк» особі, яка є резидентом США.
Інформація про податкову резидентність США.
Розмір очікуваних надходжень на рахунки.
Фінансові операції з готівкою, які плануються/очікуються в першому кварталі після відкриття рахунку.
Джерела надходження коштів.
Сума доходу за основним місцем роботи.
Сума додаткового регулярного доходу.
Характеристика фінансового стану.
Належність до політично значущих або пов’язаних з ними осіб.
Належність до кінцевих бенефіціарних власників та підконтрольних юридичних осіб.
Документи про підтвердження джерел отримання коштів.

Анкетні дані щодо клієнта – юридичної особи

Ідентифікаційні дані осіб, які мають право розпоряджатися рахунками клієнтів – юридичних осіб.
Інформація про документ, що підтверджує повноваження осіб, які мають право розпоряджатися рахунком, та на підставі якого діє кожна із цих осіб (довіреність, статут, протокол/рішення загальних зборів/наглядової ради/правління, наказ тощо).
Прізвище, ім’я та по батькові керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю клієнта – юридичної особи.
Відомості про органи управління (виконавчий орган та (за наявності) спостережний/наглядовий орган) та їхній склад (прізвище, ім’я та по батькові, реєстраційний номер облікової картки платника податків України та дата народження).
Відомості про структуру власності юридичної особи (документально підтверджена система відносин юридичних та фізичних осіб, що дає змогу встановити всіх наявних кінцевих бенефіціарних власників), зокрема інформація про частку фізичних осіб у статутному капіталі та дані таких осіб.
Відомості про кінцевого бенефіціарного власника юридичної особи.
Відомості про осіб, уповноважених представляти інтереси акціонерів, учасників юридичної особи.
Належність зазначених осіб до політично значущих.
Приналежність до резидентства США.
Інформація про основних контрагентів, якщо такими є фізичні особи.
Дані з карток зі зразками підпису.
Контактні дані осіб, уповноважених на спілкування з Банком.

Дані, отримані в процесі надання послуг

Інформація про те, які продукти й послуги отримуються.
Дані договорів, укладених із Банком (зокрема, реквізити, дані підписантів, інших осіб зазначених у договорах, дані третіх осіб, на користь яких укладено договори).
Інформація про рахунки в Банку (зокрема, номери рахунків, інформація про власників та користувачів рахунків, залишки рахунків у валюті, цінних паперах або дорогоцінних металах).
Дані про операції (зокрема, реквізити платіжних та інших розрахункових документів, дані платників та отримувачів коштів, дані інших осіб, зазначених у платіжних та облікових документах).
Дані про платіжні інструменти (зокрема, реквізити кредитних і дебетових карток, дані платіжних систем, дані пристроїв користувачів, токени).
Дані про кошти, що обліковуються на рахунках, зокрема й джерела їхнього надходження.
Дані про склад сім’ї, другого з подружжя та дітей клієнта в разі правовідносин щодо забезпечення зобов’язань (включаючи заставу та іпотеку).
Дані про право власності клієнта, включаючи дані про забезпечення виконання зобов’язань, дані про заставодавця.
Дані про призначення платежів, здійснених клієнтом, зокрема й про товари та послуги, що були оплачені (включаючи оплату за допомогою мобільного додатка та POS-терміналів), дані про заборгованість із комунальних та інших послуг, платежів на користь державного та місцевого бюджету.
Дані про клієнта, що побічно отримуються під час зарахування грошових коштів на його користь, зокрема дані про його працевлаштування (у разі зарплатних проєктів), дані про соціальний статус (у разі пенсійних, студентських або інших соціальних виплат), а також інші побічно отримані відомості.
Дані про дітей або батьків (опікунів, піклувальників) клієнта в разі надання послуг неповнолітнім особам та іншим особам без повної дієздатності.
Дані, що стосуються договорів страхування, укладених із клієнтом або на користь клієнта.
Дані, що стосуються інших послуг, зокрема сейфових скриньок.
Дані, що виникають під час надання інформаційних та консультаційних послуг, зокрема кваліфікованого електронного підпису, BankID, LiqPay, Paperless тощо.
Дані про створення, підтримку, використання та анулювання кваліфікованого електронного підпису, електронного документообороту.
Дані, пов’язані з участю в конкурсах, розіграшах, лотереях і акціях, що проводить Банк самостійно або за участі партнерів, зокрема оголошення переможців і вручення призів переможцям.
Дані про осіб, уповноважених на розпорядження рахунком та або коштами, зокрема родичів та спадкоємців клієнта.
Зображення особистого підпису особи.

Дані, отримані в процедурах фінансового моніторингу

Дані про кінцевого бенефіціарного власника.
Дані про ділову репутацію.
Інформація про осіб, які здійснюють прямий та/або непрямий вирішальний вплив.
Інформація, розміщена у відкритих джерелах (офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань).
Інформація про причини та обставини використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції).
Джерела статків (багатства) та/або джерела коштів, пов’язаних із фінансовими операціями.
Інформація про наявність/чинність ліцензій, дозволів, інформація щодо клієнта у відповідних реєстрах.
Інформація щодо мети та характеру встановлення ділових відносин.
Інформація у відкритих джерелах щодо наявності кримінальних проваджень стосовно клієнта, його представників, кінцевих бенефіціарних власників.
Юридичні та економічні зв’язки клієнта з іншими клієнтами банку та їх суті/ролі в такій групі.
Інформація про діяльність клієнта.
Дані підтвердних документів/інформації щодо окремих фінансових операцій.
Інформація, отримана під час комплексної перевірки ділових звʼязків і господарської діяльності Клієнта, грошових потоків, достовірності інформації, інформації в соціальних мережах.
Інформація, отримана зі списків санкцій.
Інша інформація, яку Банк зобовʼязаний отримувати за нормами законодавства про фінансовий моніторинг та боротьбу з відмиванням коштів.

Дані, отримані в процесі банківського обслуговування

Дані про обслуговування в касах відділень Банку.
Дані про віддалене обслуговування, зокрема й про користування мобільним додатком.
Інформація про використання банкоматів, терміналів, іншого обладнання для обслуговування, мобільних додатків.
Інформація про звички, інтереси, отримані вигоди, задоволеність чи незадоволеність наданими послугами.
Інформація про звернення та скарги щодо банківського обслуговування.
Дані, отримані в процесі спілкування з Банком, зокрема отримані листи, електронні листи, телефонні розмови (як з аудіозаписом, так і без нього) під час спілкування з Банком, а також інформація про пристрої та технології, що використовуються.
Інформація повідомлена клієнтом умисно або неумисно в процесі обслуговування, що стосується будь-яких інших аспектів життя клієнта або третіх осіб.

Дані кредитної історії клієнта

Відомості про кредитний правочин та зміни до нього (номер і дата укладання правочину, сторони, вид правочину).
Сума зобов’язання за укладеним кредитним правочином.
Вид валюти зобов’язань.
Строк і порядок виконання кредитного правочину.
Відомості про розмір погашеної суми та остаточну суму зобов’язання за кредитним правочином.
Дата виникнення прострочення зобов’язання за кредитним правочином, його розмір і стадія погашення.
Відомості про припинення кредитного правочину та спосіб його припинення.
Відомості про визнання кредитного правочину недійсним і підстави такого визнання.
Документована інформація про особу з державних реєстрів, інших баз даних публічного користування, відкритих для загального користування джерел.
Наявність заборгованості за податками та обов’язковими платежами.
Рішення судів, що стосуються виникнення, виконання та припинення зобов’язань за укладеним кредитним правочином.
Рішення судів та органів виконавчої влади, що стосуються майнового стану суб’єкта кредитної історії.
Інші відомості, що впливають на спроможність виконання суб’єктом кредитної історії власних зобов’язань.
Відомості про операції з інформацією, яка становить кредитну історію.

Зображення клієнта

Фотографії клієнтів, отримані з документів, наданих клієнтом.
Фотографії, отримані безпосередньо у відділенні Банку, а також під час віддаленого обслуговування.
Фотографії клієнта, отримані з публічних джерел під час заходів фінансового моніторингу.
Зображення клієнта, отримані під час відеоспостереження в приміщеннях Банку, відповідно до вимог чинного законодавства.
Зображення клієнта, отримані під час користування обладнанням самостійного обслуговування з метою безпеки платежів.
Відео та фотографії, отримані під час відеоверифікації, відповідно до вимог законодавства.
Цифрові зліпки фотографії клієнта, записані в машинному коді.

Голос клієнта

Запис розмови з клієнтом із метою перевірки якості обслуговування.
Запис голосу клієнта під час відеоспостереження в приміщеннях Банку відповідно до вимог чинного законодавства.
Цифрові зліпки голосу клієнта в разі застосування голосової біометрії для автентифікації клієнта.

Дані, отримані з публічних джерел

Інформація публічних джерел відкритих даних, оприлюднених відповідно до законодавства про доступ до публічної інформації.
Інформація з публічних джерел інших країн.
Інформація про особу, оприлюднена такою особою.

Дані, що збираються для контролю безпеки в межах Банку

Інформація, отримана з банкоматів і терміналів, що включає час і місце здійснення операцій.
Інформація, отримана від третіх осіб, у випадках заходів безпеки та боротьби із шахрайством.
Інформація, що обробляється в процесі відносин із правоохоронними органами за наявності ознак злочину, адміністративного правопорушення, збитків чи іншої майнової шкоди.

Дані, що отримуються в процесі роботи з кредитними зобов’язаннями

Інформація про заборгованість та її статус.
Інформація про оцінку, стан та місцезнаходження предметів забезпечення зобов’язань, зокрема предметів застави та іпотеки.
Інформація про інше майно, що належить клієнту або іншим особам.
Інформація про родичів, сусідів, знайомих клієнта, отримана під час проведення процедур оцінки, моніторингу заставного майна, звернення стягнення на майно, стягнення заборгованості, вчинення інших дій щодо кредитних зобов’язань.
Інформація про третіх осіб, надана клієнтом у порядку законодавства про споживче кредитування.
Інформація про третіх осіб, які мають права на заставне та інше майно, належне клієнтові, інформація про заставодавців та іпотекодавців.
Дані, отримані під час арбітражних, судових та виконавчих проваджень, процедур медіації, дані нотаріусів, дані державних органів та органів місцевого самоврядування.
Дані, отримані від колекторських компаній.
Дані про право власності та про юридичні дії щодо власності (включаючи право інтелектуальної власності та корпоративні права).

Дані, що містяться в документах

Інформація, що зберігається в друкованих і електронних документах, що потрапляють у Банк.
Зображення документів.

Технічні дані сайтів та мобільних додатків

Дані про пристрій (зокрема, тип, модель, IP-адреса, MAC-адреса тощо) та браузер (тип, версія, мова тощо), якими ви користуєтеся.
Інформація про користування нашим сайтом або додатком, зокрема про ваші дії на певному сайті або додатку, якщо вони здійснювалися.
Інформація з файлів cookies та інших вебтехнологій.
Інформація, що передається в URL-заголовку в процесі переходу на наш сайт з інших вебресурсів.

Дані, що стосуються інших правовідносин Банку

Інформація, що стосується трудових правовідносин, якщо клієнт є або був працівником Банку.
Інформація, що стосується будь-яких господарських чи адміністративних відносин між Банком та іншою особою, якщо ця особа або її працівник водночас є клієнтом Банку.
Відомості, надані третіми особами за різних обставин та підстав (зокрема, дані, надані для виконання обов’язків іншими клієнтами Банку).
Дані, отримані в разі накладення арешту на рахунки клієнта та примусового стягнення коштів.

Дані, що створюються Банком у процесі обслуговування

Ідентифікатори клієнтів для зберігання в базах даних.
Профілі та оцінки клієнтів, створені під час проведення скорингу кредитної платоспроможності.
Дані про поведінку, інтереси та звички особи, що стали відомі Банку в процесі обслуговування.
Будь-які інші аналітичні чи статистичні дані про клієнта.

Чутливі категорії персональних даних

Зазвичай ми не обробляємо чутливі категорії персональних даних, проте за вашої згоди або за наявності інших підстав, передбачених законодавством, ми можемо здійснювати таку обробку. Зокрема, обробка чутливих даних може здійснюватися в таких випадках:

Біометричні голосові зліпки та зображення обличчя клієнта за вашою згодою з метою безпечної автентифікації на клієнтській підтримці та в автоматизованих каналах для здійснення ризикових операцій, зокрема платежів за картками і рахунками, а також для надання інформації про стан та рух коштів за картками і рахунками.
Біометричні відео та зображення з метою відеоверифікації клієнта у випадках, передбачених нормативно-правовими актами Національного банку України.
Біометричне зображення обличчя для оплати за допомогою сервісу FacePay24.
Біометричне зображення обличчя для аутентифікації за допомогою сервісів FaceID.
Біометричне зображення обличчя для отримання послуг у Відділенні майбутнього.
Дані щодо притягнення до адміністративної чи кримінальної відповідальності або застосування заходів у рамках досудового розслідування, вчинення щодо особи насильства у випадках, якщо отримання таких даних вимагає закон, стороною такого провадження є Банк, або клієнт самостійно повідомив Банк про них.
Інформація про політичні, релігійні або світоглядні переконання, членство в політичних партіях, отримана внаслідок заходів фінансового моніторингу та виявлення політично значущих осіб.

Крім того, внаслідок надання послуг Банком можуть бути отримані дані та документи, що можуть побічно свідчити про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, притягнення до адміністративного чи кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.

Зокрема, такі дані можуть бути отримані з призначення платежів, клієнтських договорів (наприклад, договорів страхування) або документів, наданих клієнтом. Така інформація не збирається та не обробляється Банком цілеспрямовано.

Яка мета та підстава обробки персональних даних?

Перед тим як обробляти персональні дані, ми завжди визначаємо мету й підставу для обробки. Обробка персональних даних є законною, якщо ми обробляємо персональні дані щонайменше за одною з таких підстав:

для укладення та виконання договору, або іншого правочину, стороною якого є фізична особа, або який укладений на користь фізичної особи (надалі – «Укладання та виконання правочину»);
для виконання Банком встановлених законом обов’язків (надалі – «Вимога закону»);
на підставі вашої згоди (надалі – «Згода особи»);
для реалізації законних інтересів Банку або третьої сторони, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси (надалі – «Законні інтереси»);
для захисту ваших життєво важливих інтересів;
у разі, якщо нам надано дозвіл на обробку відповідно до закону виключно для здійснення наших повноважень.

Мета обробки

Надання послуг

Фінансовий моніторинг

Кредитна заборгованість

Господарська діяльність

Маркетинг

Окремі види обробки

Відеоспостереження

Надання фінансових та банківських послуг

Ми обробляємо дані, щоб надати вам фінансові та банківські послуги, зокрема:

поточні рахунки;
рахунки, що використовуються для отримання заробітної плати, стипендій, пенсій та інших соціальних виплат;
рахунки, на яких обліковуються депозитні сертифікати;
рахунки умовного зберігання;
рахунки для обліку строкових вкладів (депозитів);
рахунки для обліку кредитної заборгованості;
рахунки для обліку гарантій;
рахунки для обліку акредитивів;
рахунки для обліку документарних інкасо;
фінансові операції з купівлі або продажу іноземної валюти;
фінансові операції з купівлі або продажу банківських металів;
інші фінансові операції із приймання та видачі готівки, здійснені без встановлення ділових відносин;
перекази, у т. ч. міжнародні, здійснені без відкриття рахунку;
рахунки в цінних паперах, відкритих у депозитарних установах;
послуги, пов’язані з лізингом;
електронні гаманці;
послуги торгового еквайрингу;
послуги інтернет-еквайрингу;
переказ коштів фізичним особам, включаючи систему PrivatMoney;
інкасація готівкових коштів;
брокерське обслуговування;
приймання та проведення платежів, у т. ч. через платіжну систему LiqPay;
обслуговування зарплатних, пенсійних та соціальних проєктів;
страхування;
зберігання цінностей або надання індивідуального банківського сейфа;
інформаційно-консультаційні послуги;
кваліфікований електронний підпис (зокрема, система SmartID);
електронний документооборот Paperless;
система ідентифікації BankID ПриватБанку та система ідентифікації за допомогою BankID НБУ;
сервіси публічних закупівель через ProZorro;
сервіси, що надаються за допомогою мобільних додатків Приват24 та «Приват24 для бізнесу»;
для здійснення в касах банку операцій купівлі-продажу банківських металів і монет іноземних монетних дворів;
будь-які інші послуги, що надаються Банком своїм клієнтам.

Підстава для обробки: Укладання та виконання правочину.

Супутні дії для надання послуг

Частиною надання послуг є всі супутні дії, що необхідні для надання послуг, зокрема:

встановлення даних та повноважень підписантів та контактних осіб у договорах;
авторизація клієнта в інтерфейсах касира та точках самостійного обслуговування;
надання клієнтам доступу до платіжних інструментів (зокрема, платіжних карток);
надання клієнту інформації щодо його рахунків та операцій;
попередній розрахунок розміру кредиту з метою подальшого укладення кредитного договору, зокрема, шляхом автоматичної обробки анкетних даних.

Підстава для опрацювання: Укладання та виконання правочину.

Виконання вимог законодавства

Під час надання послуг законодавство зобов’язує Банк вчиняти різні заходи, зокрема:

обробляти отримані запити, заяви чи скарги;
належно ідентифікувати клієнта;
належно повідомляти вас та вчиняти інші дії, передбачені законодавством про захист прав споживачів та про споживче кредитування;
збирати та передати інформацію відповідно до законодавства про організацію формування та обігу кредитних історій;
забезпечувати оцінку кредитоспроможності й пропонувати відповідні послуги або продукти до встановлення договірних зобов’язань або під час їх виконання;
оцінювати й перевіряти потенційних клієнтів, проводити аналіз і прогнозувати особисті переваги, інтереси, поведінку та надійність;
здійснювати управління ризиками, у т. ч. кредитними, дотримуватись вимог комплаєнсу, вимог фізичної та інформаційної безпеки;
за допомогою відеоспостереження, під час якого здійснюється аудіо- та відеозапис суб’єктів персональних даних, забезпечувати безпеку в приміщеннях на території Банку, а також захист майна;
надавати клієнтам Банку кредити та обслуговувати їх;
змінювати умови кредитних зобов’язань, зокрема надавати кредитні канікули та реструктуризацію;
інформувати клієнтів;
обслуговувати клієнтів та їхніх представників у відділеннях, касах або під час віддаленого обслуговування, зокрема за допомогою цілодобового телефону підтримки 3700, мобільних месенджерів та мобільних додатків;
взаємодіяти зі спадкоємцями та іншими особами, які мають права щодо коштів клієнта;
вести відеонагляд у точках самостійного обслуговування;
подавати статистичну та іншу звітну інформацію, вчиняти заходи щодо гарантування вкладів фізичних осіб;
забезпечувати автоматичний обмін інформацією про рахунки й надавати інформацію про клієнта в передбачених законодавством випадках;
виконувати запити Національного банку України, органів прокуратури, судових, слідчих та інших державних органів, якщо вони діють у межах повноважень (у т. ч. розкривати банківську таємницю, надавати документи щодо виїмок, здійснювати арешт та примусове списання коштів);
виконувати інші законні запити;
зберігати дані та документи у визначених законодавством строки та порядку.

Підстава для обробки: Вимоги закону.

Захист законних інтересів Банку під час надання послуг

Крім того, під час надання послуг Банк може проводити обробку персональних даних, яка є необхідною для належного захисту інтересів, зокрема:

взаємодіяти з організаторами та користувачами платіжних систем, учасниками фінансового, платіжного ринків, ринку цінних паперів та інших сфер бізнесу;
збирати та отримувати інформацію про клієнтів та потенційних клієнтів від осіб, що працюють за агентськими угодами;
перевіряти інформацію про вас у загальнодоступних базах даних;
забезпечувати контроль за виконанням договору й поверненням кредиту чи виконанням інших зобов’язань;
обмінюватися інформацією про ваші кредитні зобов’язання та час їх виконання через бюро кредитних історій, отримувати інформацію з кредитних бюро та кредитних реєстрів на етапі розгляду заяв про отримання кредиту;
перевіряти відомості про вас у базах даних історії заборгованості;
зв’язуватися й повідомляти про будь-які зміни в наших послугах чи умовах;
аналізувати задоволення потреб клієнта послугами Банку відповідно до їхніх звернень, у т. ч. шляхом автоматизованої обробки звернень за тематиками та пошуковими фразами клієнта;
передавати інформацію про клієнта страховикам чи іншим особам у разі наявності страхового випадку;
передавати інформацію про договір та стан виконання зобов’язань особам, які виконують зобов’язання від імені або замість клієнта;
проводити скоринг щодо платіжної дисципліни клієнтів;
проводити додаткові перевірки та зупиняти операції в разі наявності ознак шахрайства та інших злочинів чи правопорушень, вчиняти інші заходи спрямовані на боротьбу зі злочинністю, у т. ч. щодо розшуку, встановлення та притягнення до відповідальності осіб, причетних до випадків вчинення злочинів чи правопорушень.

Підстава для обробки: Законні інтереси.

Виконання вимог законодавства про фінансовий моніторинг

Банк як суб’єкт первинного фінансового моніторингу зобов’язаний вживати заходів, покликаних запобігати та протидіяти легалізації (відмиванню) доходів, одержаних злочинним шляхом; фінансуванню тероризму та розповсюдження зброї масового знищення, зокрема:

належно ідентифікувати та верифікувати клієнта, у т. ч. за допомогою агентів;
належно перевіряти клієнта в спрощеному або посиленому порядку;
встановлювати кінцевого бенефіціарного власника;
належно встановлювати кореспондентські відносини з іноземними фінансовими установами;
вживати додаткових заходів перевірки щодо політично значущих осіб;
вживати інших заходів, що передбачені, зокрема, нормативно-правовими актами Національного банку України щодо здійснення банками фінансового моніторингу.

Підстава для обробки: Вимога закону.

Відеоверифікація клієнтів

Також Банк може здійснювати відеоверифікацію клієнтів віддаленими каналами обслуговування в порядку, передбаченому нормативно-правовими актами Національного банку України щодо здійснення банками фінансового моніторингу.

Підстава для обробки: Згода особи.

Блокування не легітимних транзакцій

При проведі транзакцій між ПриватБанком та іншими банками, банки можуть обмінюватись персональними даними (ПІБ, дата народження, податкова інформація про особу) для виявлення і подальшого блокування транзакцій, що проводяться особами з санкційних списків.

Підстава для обробки: Вимога закону

Судовий захист інтересів Банку

У разі, якщо позасудові заходи не мали результатом погашення заборгованості, ми звертатимемося до суду задля захисту інтересів Банку. При цьому можуть мати місце різні види обробки персональних даних, у т. ч. ті, необхідність яких викликана вимогами закону, зокрема:

подача позовної заяви, інших заяв, скарг, клопотань, звернень з усією інформацією, що підтверджує вимоги Банку, та документами як доказами;
розгляд позовних вимог, заяв та клопотань у суді всіх інстанцій, арбітражному суді, інших органах та в інших осіб, уповноважених розглядати спори, у т. ч. за межами України, розгляд заяв у нотаріальному провадженні;
передача інформації про клієнта особам, які представляють інтереси Банку у відповідних провадженнях, а також колекторським компаніям у порядку, визначеному законодавством;
звернення до примусового виконання судових та інших рішень, у т. ч. шляхом передачі виконавчих документів до державних чи приватних виконавців;
повідомляти інформацію про боржника та заборгованість іншим особам або публічно розголошувати її у випадках, коли такі дії передбачені законодавством.

Підстава для обробки: Законні інтереси та Вимога закону.

Врегулювання кредитної заборгованості

У разі виникнення простроченої заборгованості за кредитами, виданими Банком, або кредитами, право вимоги за якими набув Банк, ми можемо вчиняти різні дії, спрямовані на врегулювання такої заборгованості, зокрема:

комунікувати з боржником, його представником, посадовими особами, кінцевим бенефіціарним власником, поручителем, заставодавцем та іншими особами, контакти яких надані боржником у порядку, визначеному чинним законодавством;
перевіряти актуальність місця проживання боржника або місця знаходження клієнта – юридичної особи, внаслідок чого комунікувати із сусідами, родичами боржника чи поручителя, з іншими особами, які перебувають за місцем проживання/знаходження;
перевіряти наявність та стан заставного майна, що може передбачати обробку персональних даних;
отримувати та аналізувати інформацію про боржника з публічних джерел та джерел, наданих боржником;
передавати заборгованість у роботу колекторських компаній у порядку, встановленому законом;
відступати заборгованість за договором іншій особі в порядку та формах, передбачених чинним законодавством, у т. ч. частково;
врегульовувати заборгованість у договірному порядку, у т. ч. шляхом звернення стягнення на заставне майно, внаслідок чого може мати місце передача персональних даних нотаріусам, представникам державних органів та інших осіб;
проводити реструктуризацію заборгованості, у т. ч. в порядку, визначеному законодавством;
звертатися до юридичних, аудиторських, інших консалтингових фірм (у т. ч. іноземних) щодо врегулювання простроченої заборгованості або інших питань, що стосуються відносин із клієнтом;
взаємодіяти з пов’язаними з боржником особами (родинними або фінансовими зв’язками) для уточнення контактних даних боржника під час врегулювання простроченої заборгованості;
звертатися до правоохоронних органів та передавати їм інформацію про клієнта в разі наявності ознак кримінальних чи адміністративних правопорушень, а також звертатися до інших державних або недержавних органів, уповноважених на регуляцію певних відносин із питань порушення клієнтом правил цих відносин.

Підстава для обробки: Законні інтереси.

Підтримка роботи банку

Через ретельне регулювання банківської діяльності ми зобов’язані проводити велику кількість заходів, деякі з яких безпосередньо стосуються обробки персональних даних клієнта. Серед них:

управління ризиками, зокрема ризиками ліквідності та ринковими ризиками, ризиками комплаєнсу;
заходи внутрішнього контролю, проведення аудиту, зокрема незалежними аудиторськими компаніями;
забезпечення відповідності встановлених Банком критеріїв платоспроможності, проведення ревізій, забезпечення вимог корпоративного управління;
забезпечення діяльності мережі регіональних відділень, діяльності інкасації, зберігання цінностей;
забезпечення роботи антикорупційних програм;
формування, подача та публікація фінансової чи статистичної звітності за діяльністю Банку;
здійснення оцінки або страхування майна;
інші заходи, виконання яких вимагає законодавство.

Підстава для обробки: Вимога закону, захист законних інтересів Банку.

Передача даних розпорядникам даних

Банк може передавати персональні дані особам, які будуть їх обробляти від імені та в інтересах Банку (розпорядникам даних). Зокрема така передача може здійснюватися в разі:

зберігання та обробки даних у хмарному середовищі чи локально розміщених дата-центрах в України та за кордоном;
забезпечення роботи додатків, процесингових та інших інформаційних систем у хмарному середовищі в Україні та за кордоном, зокрема мобільних додатків;
надання послуг зі зберігання, обробки чи знищення паперових архівів;
проведення партнерських акцій, публічних пропозицій та розіграшів, організатором яких виступає Банк;
надання Банку інформаційних, консультаційних та інших послуг, зокрема послуг з аналітики, дослідження ринку, вивчення чи комунікацій із клієнтами;
проведення робіт за договорами підряду, а також укладення та виконання інших правочинів, необхідних для забезпечення діяльності Банку.

Також передача даних може здійснюватися, коли Банк виступає співволодільцем персональних даних нарівні з іншими особами.

Підстава для обробки: Законні інтереси.

Захист законних інтересів у господарській діяльності

Крім того, Банк може здійснювати обробку персональних даних із метою захисту своїх законних інтересів, зокрема:

обробляти запити контролюючих та інших державних органів і посадових осіб, у т. ч. іноземних, обробляти запити фінансових установ щодо боротьби з відмиванням коштів;
забезпечувати документообіг, роботу інформаційних систем Банку;
здійснювати підтримку роботи, обслуговування та контроль роботи обладнання, у т. ч. доступного клієнтам, забезпечувати роботу звʼязку;
забезпечувати вимоги інформаційної та внутрішньої безпеки, проводити внутрішні перевірки та контроль;
здійснювати юридичну діяльність, готувати юридичні аналізи та висновки, здійснювати іншу професійну діяльність, що є необхідною для забезпечення роботи Банку;
захищати в разі потреби наші права у спорі з вами або третіми особами;
забезпечувати й покращувати якість надання послуг;
забезпечувати докази відносин із клієнтами;
тестувати нові продукти та послуги;
проводити знеособлення та псевдонімізацію персональних даних;
узагальнювати дані, проводити аналітику послуг і внутрішніх процесів, вивчати та вдосконалювати статистичні моделі й моделі машинного навчання, формувати статистику;
укладати та виконувати інші господарські договори.

Підстава для обробки: Законні інтереси.

Обробка біометричних даних

З метою посилення безпеки та підвищення якості послуг банком можуть оброблятися персональні дані, які відносяться до біометричних. Обробка таких даних здійснюється за вашої згоди. До них належать:

підвищення рівня безпеки за допомогою розпізнавання голосу клієнта під час звернень в канали Банку на клієнтській підтримці та в автоматизованих каналах;
оплата товарів і послуг за допомогою розпізнавання обличчя та сервісу FacePay24;
розпізнавання обличчя на вході до окремих відділень та приміщень Банку (у рамках сервісу FacePay24 або інших технологій); розпізнавання обличчя з метою пропуску на територію інших підприємств, установ, організацій за умови створення такого сервісу на основі технологій чи обладнання Банку;
розпізнавання та цифрова обробка відбитка пальця з метою контролю допуску на територію інших підприємств, установ, організацій за умови створення такого сервісу на основі технологій чи обладнання Банку.

Підстава для обробки: Згода особи.

Пошук та залучення клієнтів

Банк розвиває бізнес та регулярно проводить різні заходи щодо пошуку та залучення своїх клієнтів. Ці заходи зазвичай передбачають обробку персональних даних. Маркетинговими заходами можуть бути:

визначення потенційних клієнтів і груп клієнтів, оцінка й перевірка їх, проведення аналізу та прогноз особистих переваг, інтересів, поведінки;
розміщення та керування рекламою;
підбір найбільш актуальних пропозицій та їх розміщення в Інтернеті, соціальних мережах, відео- та фотохостингах, чатах і каналах месенджерів, що супроводжується обробкою, у т. ч. номерів телефонів, П. І. Б. та інформації, що передається під час переходів особи за гіперпосиланнями;
пропонування послуг, включаючи одержання персоналізованих пропозицій та інших повідомлень;
забезпечення вам отримання персональних пропозицій кредитного ліміту.

Підстава для обробки: Законні інтереси.

Робота з наявними клієнтами

Банк проводить різноманітні акційні заходи для популяризації своїх послуг, зокрема:

організацію та проведення публічних акцій, розіграшів, систем лояльності, у т. ч. за участі партнерів (детальніше – на сторінці https://newpromos.privatbank.ua/zakhyst_personalnykh_danykh);
нарахування та облік бонусів за участь в промоакціях, нарахування та облік кешбеку, послуга керування акційними пропозиціями «Чугайстер», інші акції та пропозиції;
створення та керування дисконтними картками;
послуги керування паливними картками.

Підстава для обробки: Укладання та виконання правочину.

Обробка даних у мобільному додатку «Приват24»

Ми можемо запитати доступ до мобільного пристрою Клієнта для таких цілей:

Інформація про місцезнаходження пристрою – для пошуку відділень, банкоматів чи терміналів Банку, для виклику й замовлення таксі, для побудови маршруту поїздки на таксі, для визначення місцезнаходження Клієнта, для пошуку найближчої автозаправної станції, для пошуку точок «Дисконтного клубу», для підвищення рівня безпеки тощо.
Доступ до камери та до медіатеки мобільного пристрою – для створення фотодокументів, для створення або збереження зображення чи фото, для збереження медіаматеріалів, для збереження зображень на мобільному пристрої Клієнта, для відображення фотографій Клієнта в додатку Приват24, для додавання шаблону платежу, для сканування QR-коду, для налаштування FacePay24 для оплати за допомогою зображення Клієнта, а також для проведення відеоверифікації нових клієнтів.
Доступ до мікрофона, налаштування гучності та керування підключеннями – для проведення відеоверифікації нових клієнтів Банку.
Доступ тільки для читання стану мобільного пристрою, включаючи номер телефону, поточну інформацію про мережі, стан усіх поточних викликів і список усіх облікових записів, зареєстрованих на мобільному пристрої – для підвищення рівня безпеки використання додатка Приват24, для автозаповнення номера мобільного телефону під час авторизації в додатку Приват24.
Телефонна книга мобільного пристрою – для використання контактної книги клієнта з метою автозаповнення номера телефону в меню «Поповнити» (поповнення мобільного), а також у разі підключення до послуги переказів коштів за номером телефону.
Адреса електронної пошти – для відображення електронної пошти клієнта в мобільному додатку Приват24, для комунікації з клієнтом.
SMS-повідомлення – для автозаповнення одноразового пароля (OTP) в додатку Приват24.
Фотографія Клієнта – для відображення фотографії:
- у профілі користувача в додатку Приват24;
- чаті з оператором ПриватБанку під час онлайн-звернення;
- шаблонах платежів особам, які здійснювали платежі користувачеві в додатку Приват24.

Підстава для обробки: Укладання та виконання правочину, Згода особи (в окремих випадках).

Обробка даних інших банків в мобільному додатку

Банк здійснює обробку персональних даних у разі додавання користувачами платіжних карток інших банків до мобільного додатку Приват24.

У такому разі Банк може обробляти, зокрема:

реквізити платіжної картки;
назву банку-емітента;
коди захисту платіжної картки;
інформацію, що несе відповідний токен платіжної картки.

Дані обробляються протягом строку підʼєдання платіжної картки до мобільного додатка.

Підстава для обробки: Укладання та виконання правочину.

Обробка персональних даних на сайтах Банку

Банк здійснює обробку персональних даних під час відвідування користувачами банківських сайтів.

Така обробка може здійснюватися під час отримання інформації з файлів cookie; інформації з локального сховища (Local Storage) вашого інтернет-браузера; інформації про ваш пристрій, з якого ви переглядаєте сайт; даних зі стрічки URL, що передаються в разі переходу на наш сайт зі сторонніх сайтів; даних, які ви ввели під час реєстрації, автентифікації чи авторизації на сайті.

Підстава для обробки: захист законних інтересів Банку.

Ви завжди можете припинити отримання Банком таких даних шляхом відповідних налаштувань вашого браузера.

Детальніше про обробку файлів cookie ви можете прочитати в повідомленні про обробку cookie-файлів у ПриватБанку.

Запис розмов із клієнтом

Банк записує та зберігає розмови з клієнтом під час звернень на багатоканальний номер 3700, до чату «Допомога Онлайн» у Приват24 та інших мобільних чатів, а також під час вхідних та вихідних дзвінків банку.

Цей запис здійснюється з метою контролю та підвищення якості обслуговування клієнтів. За наявності скарг клієнтів або в процесі вибіркових перевірок деякі записи розмов можуть вивчатися уповноваженими працівниками з метою виявлення недоліків в обслуговуванні.

Також вибіркова інформація із записів розмов може використовуватися з метою дослідження зацікавленості клієнтів у тих чи інших продуктах і послугах.

Підстава для обробки: Захист інтересів.

Обробка голосових зліпків у технології голосової біометрії

Банк може обробляти ваші біометричні дані для обслуговування з використанням технології Voice Biometrics.

Розпізнавання біометричних даних вашого голосового зліпка здійснюється для автентифікації, ідентифікації та верифікації вас як клієнта банку для здійснення ризикових операцій, зокрема платежів за картками і рахунками, для надання інформації про стан та рух коштів за картками і рахунками, а також для підвищення безпеки та скорочення тривалості обслуговування під час консультації в Контакт-центрі.

При цьому записується, зберігається та використовується цифровий відбиток голосових даних (біометричні дані голосового зліпка).

Детальніше про обробку даних у технології голосової біометрії ви можете прочитати на сторінці https://privatbank.ua/voice-biometrics та у відповідному повідомленні.

Підстава для обробки: Згода особи.

Аудіо- та відеофіксація під час роботи з простроченою заборгованістю

Відповідно до вимог чинного законодавства про захист прав споживачів кредитних послуг, під час врегулювання простроченої заборгованості Банк зобов’язаний здійснювати фіксування кожної безпосередньої взаємодії зі споживачем, його близькими особами, представником, спадкоємцем, поручителем, майновим поручителем або третіми особами за допомогою відео- та/або звукозаписувального технічного засобу.

Виконуючи зазначені вимоги, працівники Банку здійснюють запис розмов із клієнтом та іншими особами під час роботи з простроченою заборгованістю.

При цьому відповідно до законодавства Банк зобов’язаний зберігати всі носії інформації, на яких зафіксовано взаємодію зі споживачем, протягом трьох років після такої взаємодії.

Підстава для обробки: Вимога закону.

Обробка зображення обличчя у FacePay24

За умови надання вашої згоди Банк може отримувати та обробляти ваші біометричні дані задля обслуговування з використанням технології FacePay24.

За допомогою цієї технології можуть оброблятися такі дані:

цифрове зберігання фотографії обличчя;
цифрове зберігання відбитка пальця.

Дані обробляються з метою:

розпізнавання обличчя та відбитка пальця задля ідентифікації та верифікації вас як клієнта Банку;
надання обслуговування в банкоматі, зокрема щодо доступу до платіжної інформації, проведення платіжних операцій та отримання готівки;
підтвердження та проведення платежів за допомогою технології FacePay24;
надання інших послуг, якщо ви надали на це згоду.

Детальніше про обробку даних у FacePay24 ви можете прочитати на сторінці https://privatbank.ua/facepay24 та у відповідному повідомленні.

Підстава для обробки: Згода особи.

Коефіцієнт телекомунікаційної поведінки

У разі, якщо це передбачено договором або за наявності інших підстав, Банк може звертатися до операторів мобільного звʼязку для отримання коефіцієнта телекомунікаційної поведінки клієнта.

Ці дані становлять собою певний узагальнений показник, що присвоюється оператором мобільного звʼязку користувачу мобільного номера. Коефіцієнт телекомунікаційної поведінки не містить даних про дзвінки клієнта, платежі або відносини з мобільних оператором, а становлять собою певну узагальнену оцінку користувача.

Коефіцієнт телекомунікаційної поведінки може отримуватися та використовуватися Банком під час оцінки платоспроможності клієнта за умови його звернення щодо кредитних послуг.

Банк не володіє інформацією про порядок формування та визначення коефіцієнта телекомунікаційної поведінки. Цю інформацію ви можете отримати безпосередньо в постачальника послуг мобільного звʼязку.

Підстава для обробки: Укладання та виконання правочину.

Передача даних фіскального чека

Банк може обробляти дані, що містяться у фіскальному (або іншому) чеку споживача під час здійснення купівлі за допомогою платіжної картки, емітованої Банком.

Такі дані можуть передаватися від підприємств торгівлі або послуг до Банку у випадках:

наявності договору про послуги у сфері хмарної фіскалізації між Банком та торговцем;
наявності відповідних умов договору, укладеного між банком та вами;
наявності інших законних підстав (наприклад, вашої згоди або вимог законодавства).

Метою отримання та обробки таких даних може бути:

передача даних від торговця до Державної фіскальної служби України (або іншого органу державної влади у визначених законом випадках);
демонстрація вам зведеної інформації та аналітики щодо ваших купівель (за наявності відповідних підстав);
аналітика потреб клієнтів Банку (на підставі законних інтересів Банку).

У випадках використання послуг хмарної фіскалізації дані не використовуються Банком для інших цілей, аніж обумовлених таким договором.

У разі використання даних із метою аналітики на підставах законного інтересу Банку ви маєте право відмовитися від такої обробки, відключивши цю опцію в мобільному додатку Приват24 або звернувшись до нас через канали дистанційного обслуговування чи відділення Банку.

Підстави для обробки: Укладання і виконання правочину, Законні інтереси.

Обробка персональних даних фізичних осіб, пов’язаних із контрагентами – юридичними особами

Банк здійснює обробку персональних даних фізичних осіб, пов’язаних із контрагентами – юридичними особами.

Підставами для такої обробки є укладення та виконання правочину та захист законних інтересів.

При цьому Банк обробляє персональні дані, що можуть міститися:

в установчих документах, зокрема в статуті, установчому (засновницькому) договорі або інших документах, передбачених чинним законодавством України, з усіма змінами й доповненнями;
свідоцтві про державну реєстрацію суб’єкта господарської діяльності, а в разі, якщо воно не видавалося, – у виписці з Єдиного державного реєстру юридичних осіб та фізичних осіб – підприємців;
овідці про включення суб’єкта господарювання до Єдиного державного реєстру підприємств та організацій України, якщо державну реєстрацію було здійснено до 17.12.2012;
свідоцтві платника ПДВ;
документах, що мають опис бізнесу, структури власності, сайту, а також на інших пов’язаних документах;
інших документах, з якими можна ознайомитися в загальнодоступних джерелах або які Банк отримав іншим законним шляхом.

Передача зображення до кредитного бюро

За умови надання вашої згоди Банк може передавати зображення вашого обличчя до Українського Бюро Кредитних Історій (УБКІ) з метою вашої ідентифікації при обслуговуванні в фінансових установах - партнерах УБКІ.

Підстава для обробки: Згода особи.

Передача даних в Програмах компенсацій від місцевих органів виконавчої влади

Банк обробляє ваші дані, що отримані під час видачі кредитів на розвиток і підтримку власного бізнесу.

Банк є партнером Програм компенсацій відсотків за кредитами від місцевих органів виконавчої влади. Якщо ви є учасником Програм компенсацій, ваші дані можуть передаватися міським, районним та обласним державним адміністраціями у випадках:

наявності кредитного договору, укладеного між банком та вами;
наявності договору про співпрацю, укладеного між банком та місцевим органом влади з метою виконання умов Програми компенсацій;
подання вами заяви органам місцевої влади на участь в Програмі компенсацій.

Метою обробки таких даних може бути забезпечення вашої участі в Програмі компенсацій з бюджету місцевих органів виконавчої влади частини відсотків по кредиту, отриманого в Банку.

Детальніше про умови Програм компенсацій від місцевих органів виконавчої влади ви можете прочитати на сторінці Банку https://privatbank.ua/business/5-7-9.

Підстава для обробки: укладення та виконання правочину.

Обробка персональних даних шляхом використання чат-ботів

Банк здійснює обробку персональних даних під час використання суб’єктами персональних даних чатботів у месенджерах або на сайтах Банку.

У чатботах Банку відбувається авторизація суб’єкта персональних даних через номер телефону або нікнейм відповідного месенджера й надалі ці дані зберігаються в самому чатботі. Зауважимо, що питання захисту інформації, що обробляється у чатботі, покладається на відповідний месенджер, а сам чатбот є лише відповідним каналом зв’язку між Банком та суб’єктом персональних даних. Банк не надає доступ до персональних даних третім особам, окрім випадків, передбачених законодавством. Водночас, платформа, на функціонує відповідний чатбот, може мати власний порядок обробки даних, зокрема персональних (за виключенням платформ, що адмініструються Банком).

Мета обробки персональних даних у чатботах - надати можливість суб’єктам персональних даних отримати зв’язок з Банком найбільш зручним для самого суб’єкта способом.

Підстава для обробки: виконання правочину, захист законних інтересів Банку.

Ви завжди можете припинити обробку Банком таких даних шляхом відповідних налаштувань чатботу.

Під час операцій у PrivatBankBot може здійснюватися обробка даних про місцезнаходження клієнта.

Обробка даних клієнтів під час оплати послуг та товарів третіх осіб

На сайті bilet.privatbank.ua можна здійснити оплату послуг та товарів третіх осіб, наприклад: придбання квитків на потяг, літак, автобус, в кіно.

Під час оплати послуг та товарів третіх осіб на сайті обробляється ваше П. І. Б., контактний номер телефону та e-mail.

Метою обробки персональних даних Банком є лише переказ коштів та/або приймання платіжних карток для оплати послуг та товарів третіх осіб. Банк не визначає умови надання та не несе жодної відповідальності за надані послуги та товари третіх осіб.

Підстава для обробки: виконання правочину.

Обробка даних потенційних клієнтів за рекомендацією

Банк обробляє дані осіб, які зареєструвалися на сайті Банку та погодилися здійснювати продаж банківських продуктів та послуг за грошову винагороду.

А також Банк обробляє дані потенційних клієнтів, а саме: їхні імена та номери телефонів, які були передані до Банку особами, які рекомендували продукти та послуги Банку своїм знайомим (якщо ті погодилися стати клієнтами банку).

Підстава для обробки: заходи, що передують укладенню правочину.

Обробка даних покупців/продавців транспортних засобів

Банк надає сервіс із купівлі/продажу транспортних засобів на сайті auto.privatbank.ua.

Інформація, надана продавцями та покупцями під час реєстрації оголошення, а саме: ім'я, телефон, характеристики авто, його фото та відео буде доступна користувачам сайту.

Ці дані також можуть бути використані Банком із метою комунікації з нашими консультантами та для розсилання новин від сайту.

Підстава для обробки: заходи, що передують укладенню правочину.

Обробка даних учасників програми BugBounty

Банк обробляє дані учасників програми, які подали сигнали про вразливості банківських комплексів на сайті Банку https://bugbounty.privatbank.ua.

Перелік даних зазначається під час реєстрації заявки на участь у програмі.

Дані обробляються з метою верифікації особи учасника, виплати винагороди, податкових відносин та бухгалтерського обліку.

Підстава для обробки: виконання правочину, виконання вимог законодавства.

GPS-моніторинг транспортного засобу під час лізингу

У разі укладення договору фінансового лізингу з Банком, предметом якого є набуття у власність транспортного засобу на нього може бути встановлено пристрій GPS-моніторингу.

Банк обробляє дані місцезнаходження транспортного засобу за допомогою супутникової системи Global Positioning System (GPS) протягом строку дії лізингового договору з метою збереження та моніторингу транспортного засобу, а також із метою надання такої інформації власнику транспортного засобу.

Детальніше ознайомитися про GPS-моніторинг можна на сайті gps.privatbank.ua.

Підстава для обробки: укладення та виконання правочину, забезпечення законних інтересів.

Обробка даних користувачів Картки Юніора в межах програми «Бізнес-школа»

Банк обробляє дані учасників програми «Бізнес-школа», зокрема дані батьків, дітей та відповідальних працівників шкільних закладів.

Метою обробки є організація безкоштовного навчання в бізнес-школі «ЮніорБанк» для користувачів Картки Юніора та проведення екскурсій до відділень банку.

Із зазначеною метою Банк може обробляти П. І. Б., контактні номери телефонів, зображення учасників програми. Дані неповнолітніх осіб обробляю за згодою батьків/опікунів/законних представників.

Детальніше ознайомитися з умовами та подати заявку для отримання зазначених сервісів можна на сайті juniorbank.com.ua.

Підстава для обробки: згода батьків/опікунів/законних представників, виконання правочину.

Обробка даних студентів (практикантів)

Банк обробляє дані студентів (практикантів) під час проходження практики, зокрема в онлайн-режимі, що охоплює вивчення навчального курсу на інтернет-ресурсах бази практики й реалізацію його на практиці шляхом здійснення навчання про продукти бази практики.

Банк може використовувати дані студента для проходження практики та для зв’язку фахівця з підбору персоналу Банку в разі наявності пропозиції з працевлаштування на одну з відкритих вакансій.

Дані практикантів можуть бути внесені до кадрового резерву Банку в разі набрання за підсумками практики не менше 90 балів.Щоб допомогти вам розібратися в тонкощах обробки персональних даних, ми підготували для вас це Повідомлення про порядок і процедуру захисту персональних даних та приватності клієнтів ПриватБанку.

Дані результатів практики можуть бути доступні викладачам та іншим особам.

Детальніше про умови практики можна ознайомитися на сайті practice.privatbank.ua.

Підстава для обробки: заходи, що передують укладенню правочину.

Обробка даних під час оцінки заставного майна

Банк обробляє дані заставодавця та предмету застави. Ці дані використовується акредитованими Банком суб'єктами оціночної діяльності (СОД) із метою перевірки наявності та стану майна, отриманого в заставу, а також здійснення його оцінки.

СОД має доступ до інформації про П. І. Б. та РНОКПП заставодавця, опис предмета застави. За результатами перевірки СОД розміщує на сайті акт перевірки, звіт з оцінки та фото заставного майна.

Підстава для обробки: укладення та виконання правочину.

Здійснення відеоспостереження в приміщеннях Банку

У приміщеннях Банку здійснюється відеоспостереження, що передбачає обробку, зокрема: збирання, зберігання та перегляд відеоінформації про події охоронного призначення з метою забезпечення безпеки клієнтів, працівників та цінностей Банку.

Зберігання даних
Отримана інформація зберігається на серверах Банку протягом регламентного строку – до 60 діб (виняток: потреба в їхньому збереженні для юридичних чи інших обґрунтованих цілей).

Передавання даних третім особам
Отримані відеоматеріали можуть передаватися на вимогу правоохоронним органам, за рішенням суду, у встановленому чинним законодавством України порядку.

У разі виникнення запитань/заперечень або потреби отримати додаткову інформацію ви можете звернутися до керівника відповідного відділення або до Банку через офіційні канали зв’язку.

Чи передаємо ми дані третім особам?

Більшість даних обробляється в межах ПриватБанку тільки тими співробітниками, які мають відповідні доступи, пройшли навчання з курсу захисту персональних даних та мають зобов’язання про нерозголошення конфіденційної інформації.

Проте, звертаємо вашу увагу, що передача персональних даних третім особам можлива в таких випадках:

Обмін даними з іншими банками та учасниками платіжних систем

З метою виконання вимог законодавства про фінансовий моніторинг ПриватБанк може обмінюватися персональними даними з іншими банками, платіжними системами (зокрема міжнародними), надавачами та користувачами платіжних послуг, іншими учасниками платіжної системи під час здійснення переказів. Такий обмін здійснюється для того, щоб надати можливість здійснювати законні транзакції та блокувати ті, що здійснюються із санкційних списків. А також із метою виконання вимог правил платіжної системи.

За вашою згодою.

Якщо ви дозволили, ми можемо передавати персональні дані третім особам. Умови передачі та строк обумовлюються такою згодою.

Зміна володільця даних.

Ми не продаємо ваші дані будь-якій компанії або організації, проте ми можемо передати ваші персональні дані правонаступнику. У такому разі ми повідомимо вас про те, що ваші персональні дані буде передано й на них поширюватиметься інше повідомлення про обробку персональних даних.

Безпека, законні підстави, виконання закону.

Передача ваших персональних даних третім особам здійснюється, зокрема, у таких ситуаціях:

для виконання офіційних вимог органів державної влади та місцевого самоврядування в межах їхньої компетенції, судового рішення чи відповідного закону;
для захисту ПриватБанку від скарг третіх осіб без шкоди для ваших прав та свобод;
у разі запиту третіх осіб про надання доступу до персональних даних, якщо такі особи мають на це право (наприклад, у відносинах спадкування);
для сприяння попередженню та розслідуванню незаконних діянь, (наприклад, шахрайство).

У разі використання послуг третіх осіб.

Інколи ми можемо використовувати послуги третіх осіб для обробки персональних даних. Такі послуги можуть включати зберігання, хмарні послуги, дослідження, аналітику, файли cookie, розсилання електронних листів тощо. У разі використання будь-яких сторонніх послуг для обробки даних ми підписуємо угоди про обробку даних, у яких ми вимагаємо від будь-якої третьої сторони вжити відповідних технічних та організаційних заходів для захисту ваших персональних даних.

Як ми обробляємо ваші дані?

Захист даних

Зберігання ваших даних

Ми використовуємо різноманітні заходи безпеки для захисту персональних даних, які ми обробляємо. Ми запровадили операційні й технічні заходи для обмеження доступу до ваших даних:

Організаційні

Персональні дані в межах ПриватБанку є інформацією з обмеженим доступом.
У межах ПриватБанку запроваджено сувору політику, що регламентує обробку персональних даних.
Дані, які ми отримуємо, доступні тільки уповноваженим співробітникам.
У межах Банку діє система керування інформаційною безпекою.

Технічні

Персональні дані зберігаються на захищених сховищах даних.
Ми використовуємо шифрування як один із засобів захисту даних.
В окремих випадках ми використовуємо псевдонімізацію.
Ми використовуємо окремі види контрольованої політики технічних доступів до баз даних, де можуть зберігатися персональні дані.

Ми зберігаємо ваші дані стільки, скільки необхідно для виконання мети обробки даних відповідно до цього Повідомлення.

Дані можуть зберігатися на території України та за її межами в разі залучення хмарних послуг (зокрема, хмарні послуги щодо зберігання та обробки даних дозволені на період воєнного стану).

Зверніть увагу, що певні персональні дані можуть зберігатися й після виконання мети обробки, зазначеної в Повідомленні, якщо цього вимагає законодавство України. Зокрема, мінімальні строки зберігання документів та інформації про операції банку визначені нормативно-правовими актами Національного банку України. Подальше зберігання даних визначається наявність законного інтересу Банку, наприклад строками позовної давності за договорами.

Які у вас є права щодо ваших персональних даних?

Ваші права щодо захисту персональних даних визначені статтею 8 Закону України «Про захист персональних даних». Відповідно до неї ви маєте права:

1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3. на доступ до своїх персональних даних;

4. отримувати не пізніше ніж за тридцять календарних днів із дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5. пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8. звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10. вносити застереження щодо обмеження права на обробку своїх персональних даних під час надання згоди;

11. відкликати згоду на обробку персональних даних;

12. знати механізм автоматичної обробки персональних даних;

13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

Якщо ви хочете отримати доступ, переглянути, оновити, виправити або видалити свої персональні дані, які ми зберігаємо, або скористатися будь-якими іншими правами, прописаними у статті 8 Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI, зверніться до нас, скориставшись контактами, зазначеними в розділі 1 цього Повідомлення.

Якщо ви не задоволені тим, як ми обробляємо ваші дані, ви маєте право подати скаргу до контролюючого органу. В Україні роль контролюючого органу виконує Уповноважений Верховної Ради України з прав людини. Для написання скарги скористайтеся офіційним сайтом Уповноваженого Верховної Ради України з прав людини.

Як я можу видалити свої персональні дані?

Ми реалізуємо ваше право на видалення тією мірою, у якій це дозволено законом. Якщо в нас існує законне зобов’язання, що переважає ваш запит, ми будемо дотримуватися закону. Це означає, що ми не зможемо задовольнити ваш запит, якщо ми обробляємо ваші персональні дані на підставі правочину або закону.

Які зміни може бути внесено в Повідомлення?

Це Повідомлення розроблено та розміщено відповідно до вимог нормативно-правових актів Національного банку України про інформаційне забезпечення банками клієнтів щодо банківських та інших фінансових послуг.

Якщо чинне законодавство України або наші процеси щодо обробки персональних даних суттєво зміняться, ми внесемо зміни до цього Повідомлення. Про всі зміни, що стосуються обробки персональних даних Банком, вас буде проінформовано.

У відділеннях	Купiвля	Продаж
EUR/USD	1.157	1.175
Для карток	Купiвля	Продаж
EUR/USD	1.157	1.175

Про персональні дані

Хто є володільцем персональних даних?

Які персональні дані ми обробляємо?

Яка мета та підстава обробки персональних даних?

Мета обробки

Чи передаємо ми дані третім особам?

Як ми обробляємо ваші дані?

Які у вас є права щодо ваших персональних даних?

Як я можу видалити свої персональні дані?

Які зміни може бути внесено в Повідомлення?