Про персональні дані

Щоб допомогти вам розібратися в тонкощах обробки персональних даних, ми підготували для вас це повідомлення про порядок і процедуру захисту персональних даних клієнтів та користувачів сайтів, вебсервісів і застосунків ПриватБанку.

Для користувачів сайтів, вебсервісів та застосунків ПриватБанку
Для клієнтів ПриватБанку
Відповімо на запитання щодо мети обробки, складу персональних даних, підстав для обробки тощо
Розповімо про дані, які ми обробляємо, та як ми їх захищаємо

Хто є володільцем персональних даних?

Хто є володільцем персональних даних?

Володільцем персональних даних є АТ КБ «ПРИВАТБАНК» (надалі – «ПриватБанк», «Банк» або «ми») – банківська установа, зареєстрована в Україні, код ЄДРПОУ 14360570, адреса: вул. Грушевського, 1Д, м. Київ, 01001.

Якщо у вас виникнуть запитання щодо обробки ваших персональних даних, ви можете звернутися до нас за будь-яким каналом зв’язку, який зазначено на офіційному сайті Банку – https://privatbank.ua/about/contacts, надіслати нам листа на адресу реєстрації або завітати в найближче відділення.

Які персональні дані ми обробляємо?

У процесі надання послуг та проведення господарської діяльності нами обробляються різні категорії персональних даних. Дані можуть отримуватися в процесі встановлення та реалізації ділових відносин із Банком, проведення платіжних та інших фінансових операцій, проведення фінансового моніторингу та з інших джерел.

Зокрема Банком можуть оброблятися такі категорії персональних даних:

Анкетні дані клієнта – фізичної особи

  • Прізвище, ім’я та по батькові (українською та англійською мовами).
  • Дані документа, що посвідчує особу, та його фотокопія.
  • Податкова інформація про особу (реєстраційний номер облікової картки платника податків України, ідентифікаційний номер, Tax ID, TIN).
  • Адреса місця проживання (реєстрації) в Україні.
  • Адреса фактичного місця проживання або перебування в Україні.
  • Місце тимчасового перебування на території України.
  • Адреса місця проживання (реєстрації) у країні резидентства (постійного проживання).
  • Дата й місце народження.
  • Громадянство.
  • Освіта, місце навчання.
  • Місце роботи, посада.
  • Соціальний статус.
  • Контактна інформація (мобільний, домашній, робочий телефон).
  • Адреса електронної пошти.
  • Інформація, що стосується статусу клієнта як фізичної особи – підприємця.
  • Інформація, що стосується статусу клієнта як самозайнятої особи/особи, яка здійснює незалежну професійну діяльність.
  • Належність особи до національних, іноземних публічних діячів або діячів, які виконують публічні функції в міжнародних організаціях.
  • Належність до осіб, пов’язаних із публічними діячами, або до членів їхніх сімей.
  • Сімейний стан, прізвище, ім’я та по батькові, дата народження чоловіка/дружини, ІПН/tax ID, кількість дітей.
  • Відносини з іншими банками.
  • Інформація про громадянство США, картку постійного проживання США, тривале перебування на території США.
  • Інформація про довіреність або право підпису за рахунками в АТ КБ «ПриватБанк» особі, яка є резидентом США.
  • Інформація про податкову резидентність США.
  • Розмір очікуваних надходжень на рахунки.
  • Фінансові операції з готівкою, які плануються/очікуються в першому кварталі після відкриття рахунку.
  • Джерела надходження коштів.
  • Сума доходу за основним місцем роботи.
  • Сума додаткового регулярного доходу.
  • Характеристика фінансового стану.
  • Належність до політично значущих або пов’язаних з ними осіб.
  • Належність до кінцевих бенефіціарних власників та підконтрольних юридичних осіб.
  • Документи про підтвердження джерел отримання коштів.

Анкетні дані щодо клієнта – юридичної особи

  • Ідентифікаційні дані осіб, які мають право розпоряджатися рахунками клієнтів – юридичних осіб.
  • Інформація про документ, що підтверджує повноваження осіб, які мають право розпоряджатися рахунком, та на підставі якого діє кожна із цих осіб (довіреність, статут, протокол/рішення загальних зборів/наглядової ради/правління, наказ тощо).
  • Прізвище, ім’я та по батькові керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю клієнта – юридичної особи.
  • Відомості про органи управління (виконавчий орган та (за наявності) спостережний/наглядовий орган) та їхній склад (прізвище, ім’я та по батькові, реєстраційний номер облікової картки платника податків України та дата народження).
  • Відомості про структуру власності юридичної особи (документально підтверджена система відносин юридичних та фізичних осіб, що дає змогу встановити всіх наявних кінцевих бенефіціарних власників), зокрема інформація про частку фізичних осіб у статутному капіталі та дані таких осіб.
  • Відомості про кінцевого бенефіціарного власника юридичної особи.
  • Відомості про осіб, уповноважених представляти інтереси акціонерів, учасників юридичної особи.
  • Належність зазначених осіб до політично значущих.
  • Приналежність до резидентства США.
  • Інформація про основних контрагентів, якщо такими є фізичні особи.
  • Дані з карток зі зразками підпису.
  • Контактні дані осіб, уповноважених на спілкування з Банком.

Дані, отримані в процесі надання послуг

  • Інформація про те, які продукти й послуги отримуються.
  • Дані договорів, укладених із Банком (зокрема, реквізити, дані підписантів, інших осіб зазначених у договорах, дані третіх осіб, на користь яких укладено договори).
  • Інформація про рахунки в Банку (зокрема, номери рахунків, інформація про власників та користувачів рахунків, залишки рахунків у валюті, цінних паперах або дорогоцінних металах).
  • Дані про операції (зокрема, реквізити платіжних та інших розрахункових документів, дані платників та отримувачів коштів, дані інших осіб, зазначених у платіжних та облікових документах).
  • Дані про платіжні інструменти (зокрема, реквізити кредитних і дебетових карток, дані платіжних систем, дані пристроїв користувачів, токени).
  • Дані про кошти, що обліковуються на рахунках, зокрема й джерела їхнього надходження.
  • Дані про склад сім’ї, другого з подружжя та дітей клієнта в разі правовідносин щодо забезпечення зобов’язань (включаючи заставу та іпотеку).
  • Дані про право власності клієнта, включаючи дані про забезпечення виконання зобов’язань, дані про заставодавця.
  • Дані про призначення платежів, здійснених клієнтом, зокрема й про товари та послуги, що були оплачені (включаючи оплату за допомогою мобільного додатка та POS-терміналів), дані про заборгованість із комунальних та інших послуг, платежів на користь державного та місцевого бюджету.
  • Дані про клієнта, що побічно отримуються під час зарахування грошових коштів на його користь, зокрема дані про його працевлаштування (у разі зарплатних проєктів), дані про соціальний статус (у разі пенсійних, студентських або інших соціальних виплат), а також інші побічно отримані відомості.
  • Дані про дітей або батьків (опікунів, піклувальників) клієнта в разі надання послуг неповнолітнім особам та іншим особам без повної дієздатності.
  • Дані, що стосуються договорів страхування, укладених із клієнтом або на користь клієнта.
  • Дані, що стосуються інших послуг, зокрема сейфових скриньок.
  • Дані, що виникають під час надання інформаційних та консультаційних послуг, зокрема кваліфікованого електронного підпису, BankID, LiqPay, Paperless тощо.
  • Дані про створення, підтримку, використання та анулювання кваліфікованого електронного підпису, електронного документообороту.
  • Дані, пов’язані з участю в конкурсах, розіграшах, лотереях і акціях, що проводить Банк самостійно або за участі партнерів, зокрема оголошення переможців і вручення призів переможцям.
  • Дані про осіб, уповноважених на розпорядження рахунком та або коштами, зокрема родичів та спадкоємців клієнта.
  • Зображення особистого підпису особи.

Дані, отримані в процедурах фінансового моніторингу

  • Дані про кінцевого бенефіціарного власника.
  • Дані про ділову репутацію.
  • Інформація про осіб, які здійснюють прямий та/або непрямий вирішальний вплив.
  • Інформація, розміщена у відкритих джерелах (офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань).
  • Інформація про причини та обставини використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції).
  • Джерела статків (багатства) та/або джерела коштів, пов’язаних із фінансовими операціями.
  • Інформація про наявність/чинність ліцензій, дозволів, інформація щодо клієнта у відповідних реєстрах.
  • Інформація щодо мети та характеру встановлення ділових відносин.
  • Інформація у відкритих джерелах щодо наявності кримінальних проваджень стосовно клієнта, його представників, кінцевих бенефіціарних власників.
  • Юридичні та економічні зв’язки клієнта з іншими клієнтами банку та їх суті/ролі в такій групі.
  • Інформація про діяльність клієнта.
  • Дані підтвердних документів/інформації щодо окремих фінансових операцій.
  • Інформація, отримана під час комплексної перевірки ділових звʼязків і господарської діяльності Клієнта, грошових потоків, достовірності інформації, інформації в соціальних мережах.
  • Інформація, отримана зі списків санкцій.
  • Інша інформація, яку Банк зобовʼязаний отримувати за нормами законодавства про фінансовий моніторинг та боротьбу з відмиванням коштів.

Дані, отримані в процесі банківського обслуговування

  • Дані про обслуговування в касах відділень Банку.
  • Дані про віддалене обслуговування, зокрема й про користування мобільним додатком.
  • Інформація про використання банкоматів, терміналів, іншого обладнання для обслуговування, мобільних додатків.
  • Інформація про звички, інтереси, отримані вигоди, задоволеність чи незадоволеність наданими послугами.
  • Інформація про звернення та скарги щодо банківського обслуговування.
  • Дані, отримані в процесі спілкування з Банком, зокрема отримані листи, електронні листи, телефонні розмови (як з аудіозаписом, так і без нього) під час спілкування з Банком, а також інформація про пристрої та технології, що використовуються.
  • Інформація повідомлена клієнтом умисно або неумисно в процесі обслуговування, що стосується будь-яких інших аспектів життя клієнта або третіх осіб.

Дані кредитної історії клієнта

  • Відомості про кредитний правочин та зміни до нього (номер і дата укладання правочину, сторони, вид правочину).
  • Сума зобов’язання за укладеним кредитним правочином.
  • Вид валюти зобов’язань.
  • Строк і порядок виконання кредитного правочину.
  • Відомості про розмір погашеної суми та остаточну суму зобов’язання за кредитним правочином.
  • Дата виникнення прострочення зобов’язання за кредитним правочином, його розмір і стадія погашення.
  • Відомості про припинення кредитного правочину та спосіб його припинення.
  • Відомості про визнання кредитного правочину недійсним і підстави такого визнання.
  • Документована інформація про особу з державних реєстрів, інших баз даних публічного користування, відкритих для загального користування джерел.
  • Наявність заборгованості за податками та обов’язковими платежами.
  • Рішення судів, що стосуються виникнення, виконання та припинення зобов’язань за укладеним кредитним правочином.
  • Рішення судів та органів виконавчої влади, що стосуються майнового стану суб’єкта кредитної історії.
  • Інші відомості, що впливають на спроможність виконання суб’єктом кредитної історії власних зобов’язань.
  • Відомості про операції з інформацією, яка становить кредитну історію.

Зображення клієнта

  • Фотографії клієнтів, отримані з документів, наданих клієнтом.
  • Фотографії, отримані безпосередньо у відділенні Банку, а також під час віддаленого обслуговування.
  • Фотографії клієнта, отримані з публічних джерел під час заходів фінансового моніторингу.
  • Зображення клієнта, отримані під час відеоспостереження в приміщеннях Банку, відповідно до вимог чинного законодавства.
  • Зображення клієнта, отримані під час користування обладнанням самостійного обслуговування з метою безпеки платежів.
  • Відео та фотографії, отримані під час відеоверифікації, відповідно до вимог законодавства.
  • Цифрові зліпки фотографії клієнта, записані в машинному коді.

Голос клієнта

  • Запис розмови з клієнтом із метою перевірки якості обслуговування.
  • Запис голосу клієнта під час відеоспостереження в приміщеннях Банку відповідно до вимог чинного законодавства.
  • Цифрові зліпки голосу клієнта в разі застосування голосової біометрії для автентифікації клієнта.

Дані, отримані з публічних джерел

  • Інформація публічних джерел відкритих даних, оприлюднених відповідно до законодавства про доступ до публічної інформації.
  • Інформація з публічних джерел інших країн.
  • Інформація про особу, оприлюднена такою особою.

Дані, що збираються для контролю безпеки в межах Банку

  • Інформація, отримана з банкоматів і терміналів, що включає час і місце здійснення операцій.
  • Інформація, отримана від третіх осіб, у випадках заходів безпеки та боротьби із шахрайством.
  • Інформація, що обробляється в процесі відносин із правоохоронними органами за наявності ознак злочину, адміністративного правопорушення, збитків чи іншої майнової шкоди.

Дані, що отримуються в процесі роботи з кредитними зобов’язаннями

  • Інформація про заборгованість та її статус.
  • Інформація про оцінку, стан та місцезнаходження предметів забезпечення зобов’язань, зокрема предметів застави та іпотеки.
  • Інформація про інше майно, що належить клієнту або іншим особам.
  • Інформація про родичів, сусідів, знайомих клієнта, отримана під час проведення процедур оцінки, моніторингу заставного майна, звернення стягнення на майно, стягнення заборгованості, вчинення інших дій щодо кредитних зобов’язань.
  • Інформація про третіх осіб, надана клієнтом у порядку законодавства про споживче кредитування.
  • Інформація про третіх осіб, які мають права на заставне та інше майно, належне клієнтові, інформація про заставодавців та іпотекодавців.
  • Дані, отримані під час арбітражних, судових та виконавчих проваджень, процедур медіації, дані нотаріусів, дані державних органів та органів місцевого самоврядування.
  • Дані, отримані від колекторських компаній.
  • Дані про право власності та про юридичні дії щодо власності (включаючи право інтелектуальної власності та корпоративні права).

Дані, що містяться в документах

  • Інформація, що зберігається в друкованих і електронних документах, що потрапляють у Банк.
  • Зображення документів.

Технічні дані сайтів та мобільних додатків

  • Дані про пристрій (зокрема, тип, модель, IP-адреса, MAC-адреса тощо) та браузер (тип, версія, мова тощо), якими ви користуєтеся.
  • Інформація про користування нашим сайтом або додатком, зокрема про ваші дії на певному сайті або додатку, якщо вони здійснювалися.
  • Інформація з файлів cookies та інших вебтехнологій.
  • Інформація, що передається в URL-заголовку в процесі переходу на наш сайт з інших вебресурсів.

Дані, що стосуються інших правовідносин Банку

  • Інформація, що стосується трудових правовідносин, якщо клієнт є або був працівником Банку.
  • Інформація, що стосується будь-яких господарських чи адміністративних відносин між Банком та іншою особою, якщо ця особа або її працівник водночас є клієнтом Банку.
  • Відомості, надані третіми особами за різних обставин та підстав (зокрема, дані, надані для виконання обов’язків іншими клієнтами Банку).
  • Дані, отримані в разі накладення арешту на рахунки клієнта та примусового стягнення коштів.

Дані, що створюються Банком у процесі обслуговування

  • Ідентифікатори клієнтів для зберігання в базах даних.
  • Профілі та оцінки клієнтів, створені під час проведення скорингу кредитної платоспроможності.
  • Дані про поведінку, інтереси та звички особи, що стали відомі Банку в процесі обслуговування.
  • Будь-які інші аналітичні чи статистичні дані про клієнта.

Чутливі категорії персональних даних

Зазвичай ми не обробляємо чутливі категорії персональних даних, проте за вашої згоди або за наявності інших підстав, передбачених законодавством, ми можемо здійснювати таку обробку. Зокрема, обробка чутливих даних може здійснюватися в таких випадках:

 

  • Біометричні голосові зліпки та зображення обличчя клієнта за вашою згодою з метою безпечної автентифікації на клієнтській підтримці та в автоматизованих каналах для здійснення ризикових операцій, зокрема платежів за картками і рахунками, а також для надання інформації про стан та рух коштів за картками і рахунками.
  • Біометричні відео та зображення з метою відеоверифікації клієнта у випадках, передбачених нормативно-правовими актами Національного банку України.
  • Біометричне зображення обличчя для оплати за допомогою сервісу FacePay24.
  • Біометричне зображення обличчя для аутентифікації за допомогою сервісів FaceID.
  • Біометричне зображення обличчя для отримання послуг у Відділенні майбутнього.
  • Дані щодо притягнення до адміністративної чи кримінальної відповідальності або застосування заходів у рамках досудового розслідування, вчинення щодо особи насильства у випадках, якщо отримання таких даних вимагає закон, стороною такого провадження є Банк, або клієнт самостійно повідомив Банк про них.
  • Інформація про політичні, релігійні або світоглядні переконання, членство в політичних партіях, отримана внаслідок заходів фінансового моніторингу та виявлення політично значущих осіб.

 

Крім того, внаслідок надання послуг Банком можуть бути отримані дані та документи, що можуть побічно свідчити про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, притягнення до адміністративного чи кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.

Зокрема, такі дані можуть бути отримані з призначення платежів, клієнтських договорів (наприклад, договорів страхування) або документів, наданих клієнтом. Така інформація не збирається та не обробляється Банком цілеспрямовано.

Яка мета та підстава обробки персональних даних?

Яка мета та підстава обробки персональних даних?

Перед тим як обробляти персональні дані, ми завжди визначаємо мету й підставу для обробки. Обробка персональних даних є законною, якщо ми обробляємо персональні дані щонайменше за одною з таких підстав:

  • для укладення та виконання договору, або іншого правочину, стороною якого є фізична особа, або який укладений на користь фізичної особи (надалі – «Укладання та виконання правочину»);
  • для виконання Банком встановлених законом обов’язків (надалі – «Вимога закону»);
  • на підставі вашої згоди (надалі – «Згода особи»);
  • для реалізації законних інтересів Банку або третьої сторони, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси (надалі – «Законні інтереси»);
  • для захисту ваших життєво важливих інтересів;
  • у разі, якщо нам надано дозвіл на обробку відповідно до закону виключно для здійснення наших повноважень.

Мета обробки

Надання послуг
Фінансовий моніторинг
Кредитна заборгованість
Господарська діяльність
Маркетинг
Окремі види обробки

Надання фінансових та банківських послуг

Ми обробляємо дані, щоб надати вам фінансові та банківські послуги, зокрема:

 

  • поточні рахунки;
  • рахунки, що використовуються для отримання заробітної плати, стипендій, пенсій та інших соціальних виплат;
  • рахунки, на яких обліковуються депозитні сертифікати;
  • рахунки умовного зберігання;
  • рахунки для обліку строкових вкладів (депозитів);
  • рахунки для обліку кредитної заборгованості;
  • рахунки для обліку гарантій;
  • рахунки для обліку акредитивів;
  • рахунки для обліку документарних інкасо;
  • фінансові операції з купівлі або продажу іноземної валюти;
  • фінансові операції з купівлі або продажу банківських металів;
  • інші фінансові операції із приймання та видачі готівки, здійснені без встановлення ділових відносин;
  • перекази, у т. ч. міжнародні, здійснені без відкриття рахунку;
  • рахунки в цінних паперах, відкритих у депозитарних установах;
  • послуги, пов’язані з лізингом;
  • електронні гаманці;
  • послуги торгового еквайрингу;
  • послуги інтернет-еквайрингу;
  • переказ коштів фізичним особам, включаючи систему PrivatMoney;
  • інкасація готівкових коштів;
  • брокерське обслуговування;
  • приймання та проведення платежів, у т. ч. через платіжну систему LiqPay;
  • обслуговування зарплатних, пенсійних та соціальних проєктів;
  • страхування;
  • зберігання цінностей або надання індивідуального банківського сейфа;
  • інформаційно-консультаційні послуги;
  • кваліфікований електронний підпис (зокрема, система SmartID);
  • електронний документооборот Paperless;
  • система ідентифікації BankID ПриватБанку та система ідентифікації за допомогою BankID НБУ;
  • сервіси публічних закупівель через ProZorro;
  • сервіси, що надаються за допомогою мобільних додатків Приват24 та «Приват24 для бізнесу»;
  • для здійснення в касах банку операцій купівлі-продажу банківських металів і монет іноземних монетних дворів;
  • будь-які інші послуги, що надаються Банком своїм клієнтам.

 

 

Підстава для обробки: Укладання та виконання правочину.

 

Супутні дії для надання послуг

Частиною надання послуг є всі супутні дії, що необхідні для надання послуг, зокрема:

 

  • встановлення даних та повноважень підписантів та контактних осіб у договорах;
  • авторизація клієнта в інтерфейсах касира та точках самостійного обслуговування;
  • надання клієнтам доступу до платіжних інструментів (зокрема, платіжних карток);
  • надання клієнту інформації щодо його рахунків та операцій;
  • попередній розрахунок розміру кредиту з метою подальшого укладення кредитного договору, зокрема, шляхом автоматичної обробки анкетних даних.

 

Підстава для опрацювання: Укладання та виконання правочину.

Виконання вимог законодавства

Під час надання послуг законодавство зобов’язує Банк вчиняти різні заходи, зокрема:

 

  • обробляти отримані запити, заяви чи скарги;
  • належно ідентифікувати клієнта;
  • належно повідомляти вас та вчиняти інші дії, передбачені законодавством про захист прав споживачів та про споживче кредитування;
  • збирати та передати інформацію відповідно до законодавства про організацію формування та обігу кредитних історій;
  • забезпечувати оцінку кредитоспроможності й пропонувати відповідні послуги або продукти до встановлення договірних зобов’язань або під час їх виконання;
  • оцінювати й перевіряти потенційних клієнтів, проводити аналіз і прогнозувати особисті переваги, інтереси, поведінку та надійність;
  • здійснювати управління ризиками, у т. ч. кредитними, дотримуватись вимог комплаєнсу, вимог фізичної та інформаційної безпеки;
  • за допомогою відеоспостереження, під час якого здійснюється аудіо- та відеозапис суб’єктів персональних даних, забезпечувати безпеку в приміщеннях на території Банку, а також захист майна;
  • надавати клієнтам Банку кредити та обслуговувати їх;
  • змінювати умови кредитних зобов’язань, зокрема надавати кредитні канікули та реструктуризацію;
  • інформувати клієнтів;
  • обслуговувати клієнтів та їхніх представників у відділеннях, касах або під час віддаленого обслуговування, зокрема за допомогою цілодобового телефону підтримки 3700, мобільних месенджерів та мобільних додатків;
  • взаємодіяти зі спадкоємцями та іншими особами, які мають права щодо коштів клієнта;
  • вести відеонагляд у точках самостійного обслуговування;
  • подавати статистичну та іншу звітну інформацію, вчиняти заходи щодо гарантування вкладів фізичних осіб;
  • забезпечувати автоматичний обмін інформацією про рахунки й надавати інформацію про клієнта в передбачених законодавством випадках;
  • виконувати запити Національного банку України, органів прокуратури, судових, слідчих та інших державних органів, якщо вони діють у межах повноважень (у т. ч. розкривати банківську таємницю, надавати документи щодо виїмок, здійснювати арешт та примусове списання коштів);
  • виконувати інші законні запити;
  • зберігати дані та документи у визначених законодавством строки та порядку.

 

 

Підстава для обробки: Вимоги закону.

 

Захист законних інтересів Банку під час надання послуг

Крім того, під час надання послуг Банк може проводити обробку персональних даних, яка є необхідною для належного захисту інтересів, зокрема:

 

  • взаємодіяти з організаторами та користувачами платіжних систем, учасниками фінансового, платіжного ринків, ринку цінних паперів та інших сфер бізнесу;
  • збирати та отримувати інформацію про клієнтів та потенційних клієнтів від осіб, що працюють за агентськими угодами;
  • перевіряти інформацію про вас у загальнодоступних базах даних;
  • забезпечувати контроль за виконанням договору й поверненням кредиту чи виконанням інших зобов’язань;
  • обмінюватися інформацією про ваші кредитні зобов’язання та час їх виконання через бюро кредитних історій, отримувати інформацію з кредитних бюро та кредитних реєстрів на етапі розгляду заяв про отримання кредиту;
  • перевіряти відомості про вас у базах даних історії заборгованості;
  • зв’язуватися й повідомляти про будь-які зміни в наших послугах чи умовах;
  • аналізувати задоволення потреб клієнта послугами Банку відповідно до їхніх звернень, у т. ч. шляхом автоматизованої обробки звернень за тематиками та пошуковими фразами клієнта;
  • передавати інформацію про клієнта страховикам чи іншим особам у разі наявності страхового випадку;
  • передавати інформацію про договір та стан виконання зобов’язань особам, які виконують зобов’язання від імені або замість клієнта;
  • проводити скоринг щодо платіжної дисципліни клієнтів;
  • проводити додаткові перевірки та зупиняти операції в разі наявності ознак шахрайства та інших злочинів чи правопорушень, вчиняти інші заходи спрямовані на боротьбу зі злочинністю, у т. ч. щодо розшуку, встановлення та притягнення до відповідальності осіб, причетних до випадків вчинення злочинів чи правопорушень.

 

 

Підстава для обробки: Законні інтереси.

 

Чи передаємо ми дані третім особам?

Більшість даних обробляється в межах ПриватБанку тільки тими співробітниками, які мають відповідні доступи, пройшли навчання з курсу захисту персональних даних та мають зобов’язання про нерозголошення конфіденційної інформації.

Проте, звертаємо вашу увагу, що передача персональних даних третім особам можлива в таких випадках:

Обмін даними з іншими банками та учасниками платіжних систем

З метою виконання вимог законодавства про фінансовий моніторинг ПриватБанк може обмінюватися персональними даними з іншими банками, платіжними системами (зокрема міжнародними), надавачами та користувачами платіжних послуг, іншими учасниками платіжної системи під час здійснення переказів. Такий обмін здійснюється для того, щоб надати можливість здійснювати законні транзакції та блокувати ті, що здійснюються із санкційних списків. А також із метою виконання вимог правил платіжної системи.

За вашою згодою.

За вашою згодою.

Якщо ви дозволили, ми можемо передавати персональні дані третім особам. Умови передачі та строк обумовлюються такою згодою.

Зміна володільця даних.

Зміна володільця даних.

Ми не продаємо ваші дані будь-якій компанії або організації, проте ми можемо передати ваші персональні дані правонаступнику. У такому разі ми повідомимо вас про те, що ваші персональні дані буде передано й на них поширюватиметься інше повідомлення про обробку персональних даних.

Безпека, законні підстави, виконання закону.

Безпека, законні підстави, виконання закону.

Передача ваших персональних даних третім особам здійснюється, зокрема, у таких ситуаціях:

  • для виконання офіційних вимог органів державної влади та місцевого самоврядування в межах їхньої компетенції, судового рішення чи відповідного закону;
  • для захисту ПриватБанку від скарг третіх осіб без шкоди для ваших прав та свобод;
  • у разі запиту третіх осіб про надання доступу до персональних даних, якщо такі особи мають на це право (наприклад, у відносинах спадкування);
  • для сприяння попередженню та розслідуванню незаконних діянь, (наприклад, шахрайство).
У разі використання послуг третіх осіб.

У разі використання послуг третіх осіб.

Інколи ми можемо використовувати послуги третіх осіб для обробки персональних даних. Такі послуги можуть включати зберігання, хмарні послуги, дослідження, аналітику, файли cookie, розсилання електронних листів тощо. У разі використання будь-яких сторонніх послуг для обробки даних ми підписуємо угоди про обробку даних, у яких ми вимагаємо від будь-якої третьої сторони вжити відповідних технічних та організаційних заходів для захисту ваших персональних даних.

Як ми обробляємо ваші дані?

Захист даних
Зберігання ваших даних

Ми використовуємо різноманітні заходи безпеки для захисту персональних даних, які ми обробляємо. Ми запровадили операційні й технічні заходи для обмеження доступу до ваших даних:


Організаційні

  • Персональні дані в межах ПриватБанку є інформацією з обмеженим доступом.
  • У межах ПриватБанку запроваджено сувору політику, що регламентує обробку персональних даних.
  • Дані, які ми отримуємо, доступні тільки уповноваженим співробітникам.
  • У межах Банку діє система керування інформаційною безпекою.

Технічні

  • Персональні дані зберігаються на захищених сховищах даних.
  • Ми використовуємо шифрування як один із засобів захисту даних.
  • В окремих випадках ми використовуємо псевдонімізацію.
  • Ми використовуємо окремі види контрольованої політики технічних доступів до баз даних, де можуть зберігатися персональні дані.

Які у вас є права щодо ваших персональних даних?

Які у вас є права щодо ваших персональних даних?

Ваші права щодо захисту персональних даних визначені статтею 8 Закону України «Про захист персональних даних». Відповідно до неї ви маєте права:


1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3. на доступ до своїх персональних даних;

4. отримувати не пізніше ніж за тридцять календарних днів із дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5. пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8. звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10. вносити застереження щодо обмеження права на обробку своїх персональних даних під час надання згоди;

11. відкликати згоду на обробку персональних даних;

12. знати механізм автоматичної обробки персональних даних;

13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

Якщо ви хочете отримати доступ, переглянути, оновити, виправити або видалити свої персональні дані, які ми зберігаємо, або скористатися будь-якими іншими правами, прописаними у статті 8 Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI, зверніться до нас, скориставшись контактами, зазначеними в розділі 1 цього Повідомлення.

Якщо ви не задоволені тим, як ми обробляємо ваші дані, ви маєте право подати скаргу до контролюючого органу. В Україні роль контролюючого органу виконує Уповноважений Верховної Ради України з прав людини. Для написання скарги скористайтеся офіційним сайтом Уповноваженого Верховної Ради України з прав людини.

Як я можу видалити свої персональні дані?

Як я можу видалити свої персональні дані?

Ми реалізуємо ваше право на видалення тією мірою, у якій це дозволено законом. Якщо в нас існує законне зобов’язання, що переважає ваш запит, ми будемо дотримуватися закону. Це означає, що ми не зможемо задовольнити ваш запит, якщо ми обробляємо ваші персональні дані на підставі правочину або закону.

Які зміни може бути внесено в Повідомлення?

Які зміни може бути внесено в Повідомлення?

Це Повідомлення розроблено та розміщено відповідно до вимог нормативно-правових актів Національного банку України про інформаційне забезпечення банками клієнтів щодо банківських та інших фінансових послуг.

Якщо чинне законодавство України або наші процеси щодо обробки персональних даних суттєво зміняться, ми внесемо зміни до цього Повідомлення. Про всі зміни, що стосуються обробки персональних даних Банком, вас буде проінформовано.