Про порядок і процедуру захисту персональних даних клієнтів ПриватБанку

У ПриватБанку ми розуміємо цінність приватності та важливість захисту персональних даних. Щоб допомогти вам розібратися в тонкощах опрацювання персональних даних, ми підготували для вас це Повідомлення про порядок і процедуру захисту персональних даних та приватності клієнтів ПриватБанку (надалі – «Повідомлення»).

Це Повідомлення створено для відвідувачів та користувачів сайтів, вебсервісів та додатків ПриватБанку й потенційних, поточних та колишніх клієнтів ПриватБанку (надалі – «Клієнт» або «ви»).

У Повідомленні ви знайдете відповіді на запитання щодо мети опрацювання, складу персональних даних, підстав для опрацювання тощо. Тут же ми розповімо про дані, які ми опрацьовуємо.

1. Хто є володільцем персональних даних?

Володільцем персональних даних є АТ КБ «ПРИВАТБАНК» (надалі – «ПриватБанк», «Банк» або «ми») – банківська установа, що зареєстрована в Україні, код ЄДРПОУ 14360570, адреса: 01001, м. Київ, вул. Грушевського, 1Д.

Якщо у вас виникнуть запитання щодо опрацювання ваших персональних даних, ви можете надіслати нам листа на зазначену адресу або звернутися до нас за будь-яким каналом зв’язку, який зазначено на офіційному сайті Банку – https://privatbank.ua.

Також щодо ваших персональних даних, що опрацьовуються Банком, ви можете звернутися за адресою dpo@privatbank.ua.

2. Які персональні дані ми опрацьовуємо?

У процесі надання послуг та проведення господарської діяльності нами опрацьовуються різні категорії персональних даних. У цьому розділі ви знайдете детальну інформацію щодо даних, які ми опрацьовуємо.

Ідентифікаційні та контактні дані:

прізвище, ім’я та по батькові (надалі – «П. І. Б.»);
дата народження;
серія та номер паспорта, дата та місце його видачі;
місце реєстрації, місце проживання (у разі якщо місце проживання відрізняється від місця реєстрації);
копія паспорта;
копія довідки про присвоєння ідентифікаційного номера, місце та дата її видачі, а також ідентифікаційний номер;
адреса для отримання кореспонденції;
номер телефону;
адреса електронної пошти.

Фінансові дані:

номер рахунку в Банку;
інформація про платежі та проведені операції;
історія транзакцій;
кредитні зобов’язання та інші зобов’язання.

Дані, необхідні для первинного фінансового моніторингу та для перевірки як клієнта Банку:

П. І. Б.;
місце проживання, перебування чи реєстрації;
номер платника податків;
громадянство;
місце податкової резиденції;
інформація, отримана під час комплексної перевірки ділових зв’язків і господарської діяльності Клієнта, грошових потоків, достовірності інформації, інформації в соціальних мережах;
інформація, отримана зі списків санкцій;
статус політично значущої особи
тощо.

Дані щодо освіти та сім’ї:

інформація про освіту;
інформація про сімейний стан і членів сім’ї.

Дані щодо професійної діяльності:

місце роботи;
професія, посада;
рід занять;
стаж роботи.

Дані, пов’язані з договірними зобов’язаннями в Банку:

інформація про послуги, що надаються;
інформація про виконання або невиконання договірних зобов’язань;
інформація про використання банкоматів, терміналів, іншого обладнання для обслуговування, мобільних додатків, а також відвідування відділень;
подані заяви, запити та скарги.

Дані, пов’язані з використанням послуг Банку:

інформація про те, які продукти і послуги використовуються;
інформація про звички, інтереси, отримані вигоди, задоволеність чи незадоволеність наданими нами послугами.

Дані, пов’язані з участю в конкурсах, розіграшах, лотереях і акціях:

інформація, пов’язана з проведенням конкурсів, розіграшів, лотерей та акцій, у тому числі оголошення переможців і вручення призів переможцям.

Дані, отримані в ході спілкування з Банком:

отримані листи, електронні листи, телефонні розмови (з або без аудіозапису) під час спілкування з Банком, а також інформація про пристрої та технології, що використовуються.

Дані, отримані з публічних джерел:

інформація з баз даних публічного користування, відкритих для загального користування.

Дані, що містяться в документах:

інформація, що зберігається в друкованих і електронних документах, що потрапляють у Банк.

Чутливі категорії персональних даних:

Ми можемо опрацьовувати інформацію про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також інформацію, що стосується здоров’я, статевого життя, біометричних або генетичних даних, якщо це дозволено законодавством.

Зазвичай ми не опрацьовуємо чутливі категорії персональних даних, проте у випадках, коли нам така інформація буде потрібна для надання певної послуги, ми запитаємо вашої згоди на опрацювання таких даних.

Технічні дані сайтів та мобільних додатків (під час користування сайтами Банку, а також додатками ми автоматично опрацьовуємо певні дані).

Вони включають відомості:

про браузер та пристрій – ми отримуємо інформацію про пристрій (тип, модель, IP адресу, MAC адресу тощо) та браузер (тип, версія, мова тощо), якими ви користуєтеся;
користування нашим сайтом або мобільним додатком (про персональні дані, що опрацьовуються під час користування мобільним додатком «Приват24» читайте Пункт 8 до цього Повідомлення) – ми отримуємо інформацію про користування нашим сайтом або додатком, зокрема про ваші дії на певному сайті або додатку, якщо вони вчинялись;
cookies та інші технології – ми використовуємо cookies браузерів з метою аналітики та статистики (більше про використання файлів cookie читайте у повідомленні про опрацювання файлів cookie на відповідному вебресурсі).

Дані, що збираються для контролю безпеки в межах Банку:

інформація, отримана за допомогою відеозаписів у наших приміщеннях і на нашій території, біля банкоматів і терміналів, що включає відеозаписи, час і місце;
інформація отримана з банкоматів і терміналів, що включає відеозаписи, час і місце.

3. Яка мета та підстава опрацювання персональних даних?

Перед тим як опрацьовувати персональні дані, ми завжди визначаємо мету й підставу для опрацювання. Опрацювання персональних даних є законним, якщо ми опрацьовуємо персональні дані щонайменше для однієї з таких підстав:

для укладення та виконання договору, з тим щоб надати відповідну послугу (надалі – «правочин»);
для виконання Банком встановлених законом обов’язків (надалі – «закон»);
на підставі вашої згоди (надалі – «згода»);
для реалізації законних інтересів Банку або третьої сторони, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з опрацюванням його даних переважають такі інтереси (надалі – «законні інтереси»);
для захисту ваших життєво важливих інтересів;
у випадку, якщо нам надано дозвіл на опрацювання відповідно до закону виключно для здійснення наших повноважень.

Надання послуг

Мета	Підстава
надати вам фінансові та банківські послуги: відкриття та обслуговування рахунків, проведення грошових і безготівкових операцій, видача та обслуговування платіжних і кредитних карток, валютні послуги або послуги грошових ринків, послуги персонального банкіра, переказ грошей, послуги в мобільних додатках та інші послуги; зв’язуватися й повідомляти про будь-які зміни в наших послугах чи умовах; інформувати й надавати допомогу	Правочин
інформувати вас про зміни цього Повідомлення; опрацьовувати отримані запити, заяви чи скарги; ідентифікувати й перевіряти вас у рамках законодавства про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом; фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, включаючи перевірку вас як потенційного клієнта або клієнта, що включає в себе з’ясування походження коштів, перевірку за списками санкцій, загальнодоступними базами даних, з’ясування бенефіціара й статусу політично значущої особи, надання відомостей наглядовим і слідчим органам в передбачених законодавством випадках; забезпечувати автоматичний обмін інформацією про рахунки й надавати інформацію про вас у передбачених законодавством випадках; виконувати законні запити Національного банку України, органів прокуратури, державних, судових, слідчих та інших правоохоронних органів, якщо вони діють в межах повноважень; виконувати інші законні запити;	Закон
перевіряти інформацію про вас у загальнодоступних базах даних; забезпечувати контроль за виконанням договору й поверненням кредиту чи виконання інших зобов’язань; обмінюватися інформацією про ваші кредитні зобов’язання й час їх виконання через бюро кредитних історій; перевіряти відомості про вас у базах даних історії заборгованості	Законні інтереси

Здійснення господарської та адміністративної діяльності

Мета	Підстава
забезпечувати відповідність установлених Банком критеріїв платоспроможності, проведення ревізії, корпоративне управління; забезпечувати управління ризиками Банку; забезпечувати оцінку вашої кредитоспроможності як Клієнта чи поручителя; забезпечувати оцінку предмета застави	Закон
забезпечувати оцінку вашої кредитоспроможності й пропонувати вам відповідні послуги або продукти до встановлення договірних зобов’язань або під час їх виконання; оцінювати й перевіряти потенційних клієнтів, проводити аналіз і прогнозувати особисті переваги, інтереси, поведінку та надійність; перевіряти відомості про вас у рамках запобігання шахрайству, пов’язаному з використанням послуг, або запобігання зловживанню нашими послугами; за допомогою відеоспостереження забезпечувати вашу й нашу безпеку в приміщеннях на території Банку, а також захист майна; захищати в разі потреби наші права у спорі з вами або третіми особами; забезпечувати й покращувати якість надання послуг; забезпечувати докази про спілкування з вами; тестувати нові продукти; проводити знеособлення персональних даних; узагальнювати статистику	Законні інтереси

Мета

Підстава

забезпечувати відповідність установлених Банком критеріїв платоспроможності, проведення ревізії, корпоративне управління;
забезпечувати управління ризиками Банку;
забезпечувати оцінку вашої кредитоспроможності як Клієнта чи поручителя;
забезпечувати оцінку предмета застави

Закон

забезпечувати оцінку вашої кредитоспроможності й пропонувати вам відповідні послуги або продукти до встановлення договірних зобов’язань або під час їх виконання;
оцінювати й перевіряти потенційних клієнтів, проводити аналіз і прогнозувати особисті переваги, інтереси, поведінку та надійність;
перевіряти відомості про вас у рамках запобігання шахрайству, пов’язаному з використанням послуг, або запобігання зловживанню нашими послугами;
за допомогою відеоспостереження забезпечувати вашу й нашу безпеку в приміщеннях на території Банку, а також захист майна;
захищати в разі потреби наші права у спорі з вами або третіми особами;
забезпечувати й покращувати якість надання послуг;
забезпечувати докази про спілкування з вами;
тестувати нові продукти;
проводити знеособлення персональних даних;
узагальнювати статистику

Законні інтереси

Здійснення господарської та адміністративної діяльності

Мета	Підстава
забезпечувати вам пропозицію послуг, включаючи одержання персоналізованих пропозицій та інших повідомлень; забезпечувати вам отримання персональних пропозицій кредитного ліміту	Згода
визначати потенційних клієнтів і групи клієнтів, оцінювати й перевіряти їх, проводити аналіз і прогнозувати особисті переваги, інтереси, поведінку й надійність	Законні інтереси

4. Чи передаємо ми дані третім особам?

Ми не плануємо передачу персональних даних третім особам. Більшість даних опрацьовується в межах ПриватБанку тільки тими співробітниками, які мають відповідні доступи. Проте, звертаємо вашу увагу, що передача персональних даних третім особам можлива в таких випадках:

Безпека, законні підстави, виконання закону.

Передача ваших персональних даних третім особам здійснюється в ситуаціях, необхідних:

для виконання офіційних вимог органів державної влади та місцевого самоврядування в межах їх компетенції, судового рішення чи відповідного закону;
захисту ПриватБанку від скарг третіх осіб без шкоди для ваших прав та свобод;
сприяння попередженню та розслідуванню незаконних діянь, у тому числі шахрайства.

За вашою згодою.

За вашою згодою ми можемо передавати персональні дані третім особам. Умови передачі та строк мають бути обумовлені такою згодою.

Послуги третіх осіб.

Час від часу ми можемо використовувати послуги третіх осіб для опрацювання персональних даних. Такі послуги можуть включати дослідження, аналітику, файли cookie, розсилку емейлів тощо. У разі використання будь-яких сторонніх послуг для опрацювання даних ми підписуємо угоди про опрацювання даних, у яких ми вимагаємо від будь-якої третьої сторони вжити відповідних технічних та організаційних заходів для захисту ваших персональних даних.

Зміна володільця даних.

Ми не продаємо ваші дані будь-якій компанії або організації, проте ми можемо передати ваші персональні дані правонаступнику. У такому разі ми повідомимо вас про те, що ваші персональні дані буде передано й на них поширюватиметься інше повідомлення про опрацювання персональних даних. У вас буде змога відмовитися від передачі ваших даних новому володільцю.

5. Як ми опрацьовуємо ваші дані?

У цьому розділі ви дізнаєтеся, як, де й скільки ми зберігаємо та захищаємо ваші персональні дані.

Захист даних.

Ми використовуємо різноманітні заходи безпеки для захисту персональних даних, які ми опрацьовуємо. Ми впровадили операційні й технічні заходи для обмеження доступу до ваших даних:

Організаційні

персональні дані в межах ПриватБанку відносяться до інформації з обмеженим доступом;
у межах ПриватБанку запроваджено сувору політику, що регламентує опрацювання персональних даних;
дані, які ми отримуємо, доступні тільки уповноваженим співробітникам;
у межах Банку діє Система керування інформаційною безпекою та Система керування приватною інформацією.

Технічні

персональні дані зберігаються на захищених сховищах даних;
ми використовуємо шифрування як один із засобів захисту даних;
в окремих випадках ми використовуємо псевдонімізацію;
ми використовуємо окремі види контрольованої політики технічних доступів до баз даних, де можуть зберігатися персональні дані.

Зберігання ваших даних.

Ми зберігаємо ваші дані стільки, скільки необхідно для виконання мети опрацювання даних відповідно до цього Повідомлення.

Дані зберігаються на території України й не передаються за її межі. Зверніть увагу, що певні персональні дані можуть зберігатися й після виконання мети опрацювання, зазначеної в Повідомленні, якщо цього вимагає законодавство України.

Щоб дізнатися точні строки зберігання, зверніться за контактами, зазначеними в першому розділі цього Повідомлення.

6. Які у вас є права щодо ваших персональних даних?

Якщо ви хочете отримати доступ, переглянути, оновити, виправити або видалити свої персональні дані, які ми зберігаємо, або скористатися будь-якими іншими правами, прописаними у восьмій статті Закону України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI, зверніться до нас, скориставшись контактами, зазначеними в розділі 1 цього Повідомлення.

Якщо ви не задоволені тим, як ми опрацьовуємо ваші дані, ви маєте право подати скаргу до контролюючого органу. В Україні роль контролюючого органу виконує Уповноважений Верховної Ради України з прав людини. Для написання скарги використовуйте Порядок подання звернення до Уповноваженого Верховної Ради України з прав людини.

Як я можу видалити свої персональні дані?

Ми реалізуємо ваше право на видалення, у тій мірі, у якій це дозволено законом. Якщо в нас існує законне зобов’язання, що переважає ваш запит, ми будемо дотримуватися закону. Це означає, що ми не зможемо задовольнити ваш запит, якщо ми опрацьовуємо ваші персональні дані на підставі правочину або закону.

7. Які зміни може бути внесено в Повідомлення?

Якщо чинне законодавство України або наші процеси щодо опрацювання персональних даних суттєво зміняться, ми внесемо зміни до цього Повідомлення. Про всі зміни, що стосуються опрацювання персональних даних Банком, вас буде проінформовано

8. Перелік даних та мета опрацювання даних у додатку «Приват24»

У процесі використання додатку «Приват24» ми можемо зробити запит на такі дані Клієнта або доступ до мобільного пристрою Клієнта для таких цілей:

Перелік даних і доступів	Мета отримання інформації або доступів
Інформація про місцезнаходження Клієнта, геолокацію, точні координати місцезнаходження, приблизні координати місцезнаходження	Для пошуку відділень, банкоматів чи терміналів Банку, для виклику й замовлення таксі, для побудови маршруту поїздки на таксі, для визначення місцезнаходження Клієнта, для пошуку найближчої автозаправної станції, для пошуку точок «Дисконтного клубу», для пошуку точок програми «Бонус Плюс», для підвищення рівня безпеки тощо
Доступ до камери мобільного пристрою Клієнта, доступ до медіатеки мобільного пристрою	Для створення фотодокументів, для створення або збереження зображення чи фото, для збереження медіаматеріалів, для збереження зображень на мобільному пристрої Клієнта, для відображення фотографій Клієнта в додатку «Приват24», для додавання шаблону платежу, для сканування QR-коду, для налаштування FacePay24 для оплати за допомогою зображення Клієнта, а також для проведення відеоверифікації нових клієнтів
Доступ до мікрофона, налаштування гучності та керування підключеннями	Для проведення відеоверифікації нових клієнтів Банку
Доступ тільки для читання стану мобільного пристрою Клієнта, включаючи номер телефону мобільного пристрою, поточну інформацію про мережі мобільного пристрою, стан всіх поточних викликів і список усіх облікових записів, зареєстрованих на мобільному пристрої Клієнта	Для підвищення рівня безпеки використання додатка «Приват24», для автозаповнення номера мобільного телефону під час авторизації в додатку «Приват24»
Телефонна книга мобільного пристрою Клієнта	Для використання контактної книги клієнта з метою автозаповнення номера телефону в меню «Поповнити» (поповнення мобільного)
Адреса електронної пошти Клієнта	Для відображення електронної пошти Клієнта в мобільному додатку «Приват24», для комунікації
SMS-повідомлення Клієнта	Для автозаповнення одноразового пароля (OTP) в додатку «Приват24»
Фотографія Клієнта	Для відображення фотографії: у профілі користувача в додатку «Приват24»; чаті з оператором ПриватБанку під час онлайн-звернення; шаблонах платежів особам, які здійснювали платежі користувачеві в додатку «Приват24»