О порядке и процедуре защиты персональных данных клиентов ПриватБанк

В ПриватБанке мы понимаем ценность приватности и важность защиты персональных данных. Чтобы помочь вам разобраться в тонкостях обработки персональных данных, мы подготовили для вас это Уведомление о порядке и процедуре защиты персональных данных и приватности клиентов ПриватБанка (далее – «Уведомление»).

Это Уведомление создано для посетителей и пользователей сайтов, веб-сервисов и приложений ПриватБанка и потенциальных, текущих и бывших клиентов ПриватБанка (далее – «Клиент» или «вы»).

В Уведомлении вы найдете ответы на вопросы о цели обработки, составе персональных данных, основаниях для обработки и т. п. Здесь же мы расскажем о данных, которые мы обрабатываем.

1. Кто является оператором персональных данных?

Оператором персональных данных является АО КБ «ПРИВАТБАНК» (далее – «ПриватБанк», «Банк» или «мы») – банковское учреждение, зарегистрированное в Украине, код ЕГРПОУ 14360570, адрес: 01001, г. Киев, ул. Грушевского, 1Д.

Если у вас возникнут вопросы касательно обработки ваших персональных данных, вы можете отправить нам письмо на указанный адрес или обратиться к нам по любому каналу связи, указанному на официальном сайте Банка – https://privatbank.ua.

Также с вопросами касательно ваших персональным данных, которые обрабатываются Банком, вы можете обратиться по адресу dpo@privatbank.ua.

2. Какие персональные данные мы обрабатываем?

В процессе оказания услуг и проведения хозяйственной деятельности нами обрабатываются различные категории персональных данных. В этом разделе вы найдете подробную информацию о данных, которые мы обрабатываем.

Идентификационные и контактные данные:

  • фамилия, имя и отчество (далее – «Ф. И. О.»);
  • дата рождения;
  • серия и номер паспорта, дата и место его выдачи;
  • место регистрации, место проживания (в случае если место проживания отличается от места регистрации);
  • копия паспорта;
  • копия справки о присвоении идентификационного номера, место и дата ее выдачи, а также идентификационный номер;
  • адрес для получения корреспонденции;
  • номер телефона;
  • адрес электронной почты.

Финансовые данные:

  • номер счета в Банке;
  • информация о платежах та проведенных операциях;
  • история транзакций;
  • кредитные и другие обязательства.

Данные, необходимые для первичного финансового мониторинга и для проверки в качестве клиента Банка:

  • Ф. И. О.;
  • место проживания, пребывания или регистрации;
  • номер плательщика налогов;
  • гражданство;
  • место налоговой регистрации;
  • информация, полученная в ходе комплексной проверки деловых связей и хозяйственной деятельности Клиента, денежных потоков, достоверности информации, информации в социальных сетях;
  • информация, полученная из санкционных списков;
  • статус политически значимого лица
  • и так далее.

Данные касательно семьи и образования:

  • информация об образовании;
  • информация о семейном положении и членах семьи.

Данные касательно профессиональной деятельности:

  • место работы;
  • профессия, должность;
  • род занятий;
  • стаж работы.

Данные, связанные с договорными обязательствами в Банке:

  • информация о предоставляемых услугах;
  • информация об исполнении или неисполнении договорных обязательств;
  • информация об использовании банкоматов, терминалов, другого оборудования для обслуживания, мобильных приложений, а также посещения отделений;
  • поданные заявления, запросы и жалобы.

Данные, связанные с использованием услуг Банка:

  • информация о том, какие продукты и услуги используются;
  • информация о привычках, интересах, полученных выгодах, удовлетворенности или неудовлетворенности предоставленными нами услугами.

Данные, связанные с участием в конкурсах, розыгрышах, лотереях и акциях:

информация, связанная с проведением конкурсов, розыгрышей, лотерей и акций, в том числе объявление победителей и вручение призов победителям.

Данные, полученные в ходе общения с Банком:

полученные письма, электронные письма, телефонные разговоры (с или без аудиозаписи) во время общения с Банком, а также информация об устройствах и используемых технологиях.

Данные, полученные из публичных источников:

информация из баз данных публичного использования, открытых для общего использования.

Данные, содержащиеся в документах:

информация, которая хранится в печатных и электронных документах, которые попадают в Банк.

Чувствительные категории персональных данных:

Мы можем обрабатывать информацию о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, привлечении к уголовному наказанию, а также информацию, касающуюся здоровья или половой жизни, биометрических или генетических данных, если это разрешено законодательством.

Обычно мы не обрабатываем чувствительные категории персональных данных, однако в случаях, когда такая информация будет необходима для предоставления определенной услуги, мы запросим ваше согласие на обработку таких данных.

Технические данные сайтов и мобильных приложений (во время использования сайтов и приложений Банка мы автоматически обрабатываем определенные данные).

Они включают ведомости:

  • о браузере и устройстве – мы получаем информацию об устройстве (тип, модель, IP адрес, MAC адрес и так далее) и браузере (тип, версия, язык и так далее), которыми вы пользуетесь;
  • пользовании нашим сайтом или мобильным приложением (о персональных данных, которые обрабатываются во время использования мобильного приложения «Приват24» читайте Пункт 8 к этому Уведомлению) – мы получаем информацию об использовании нашего сайта или приложения, в частности о ваших действиях на определенном сайте или в приложении, если они совершались;
  • cookies и других технологиях – мы используем cookies браузеров с целью аналитики и статистики (больше об использовании файлов cookie читайте в уведомлении об обработке файлов cookie на соответствующем веб-ресурсе).

Данные, которые собираются для контроля безопасности в пределах Банка:

  • информация, полученная при помощи видеонаблюдения в наших помещениях и на нашей территории, возле банкоматов и терминалов, включающая видеозаписи, время и место;
  • информация, полученная из банкоматов и терминалов, включающая видеозаписи, время и место.

3. Какая цель и основание обработки персональных данных?

Перед тем как приступить к обработке персональных данных, мы всегда определяем цели и основание. Обработка персональных данных является законной, при наличии как минимум одного из законных оснований:

  • для выполнения договора, стороной которого вы являетесь, или для принятия мер по вашему запросу до заключения договора (далее – «договор»);
  • обработка необходима для выполнения законного обязательства (далее – «закон»);
  • вы предоставили нам согласие на обработку персональных данных для одной или нескольких конкретных целей (далее – «согласие»);
  • для целей законных интересов, которые преследует Банк или третье лицо, за исключением случаев, когда такие интересы перекрываются вашими интересами или основными правами и свободами (далее – «законные интересы»);
  • для защиты ваших жизненно важных интересов или другого физического лица;
  • для целей публичного интереса.

Предоставление услуг

Цель Основание
  • предоставлять вам финансовые и банковские услуги: открытие и обслуживание счетов, проведение наличных и безналичных операций, выдача и обслуживание платежных и кредитных карт, валютные услуги или услуги денежных рынков, услуги персонального банкира, перевод денег, услуги в мобильных приложениях и другие услуги;
  • связываться и сообщать вам о любых изменениях в наших услугах или условиях их предоставления;
  • информировать и оказывать помощь
Договор
  • информировать вас об изменениях этого Уведомления;
  • обрабатывать полученные запросы, заявления или жалобы;
  • идентифицировать и проверять вас в рамках законодательства о предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем; финансированию терроризма и финансированию распространения оружия массового уничтожения, включая проверку вас в качестве потенциального клиента или клиента, что включает в себя выяснение происхождения средств, проверку по санкционным спискам, общедоступным базами данных, выяснение бенефициара и статуса политически значимого лица, предоставление сведений наблюдательным и следственным органам в предусмотренных законодательством случаях;
  • обеспечивать автоматический обмен информацией о счетах и предоставлять информацию о вас в предусмотренных законодательством случаях;
  • выполнять законные запросы Национального Банка Украины, органов прокуратуры, государственных, судебных, следственных и других правоохранительных органов, если они действуют в пределах полномочий;
  • выполнять другие законные запросы
Закон
  • проверять информацию о вас в общедоступных базах данных;
  • обеспечивать контроль за исполнением договора и возвратом кредита или выполнения других обязательств;
  • обмениваться информацией о ваших кредитных обязательствах и времени их выполнения через бюро кредитных историй;
  • проверять сведения о вас в базах данных историй задолженности
Законные интересы

Проведение хозяйственной и административной деятельности

Цель Основание
  • обеспечивать соответствие установленных Банком критериев платежеспособности, проведение аудитов, корпоративное управление;
  • обеспечивать управление рисками Банка;
  • обеспечивать оценку вашей кредитоспособности как клиента или поручителя;
  • обеспечивать оценку предмета залога
Закон
  • обеспечивать оценку вашей кредитоспособности и предлагать вам соответствующие услуги или продукты до установления договорных обязательств или во время их выполнения;
  • оценивать и проверять потенциальных клиентов, проводить анализ и прогнозировать личные предпочтения, интересы, поведение и надежность;
  • проверять сведения о вас в рамках предотвращения мошенничества, связанного с использованием услуг, или предотвращения злоупотребления нашими услугами;
  • с помощью видеонаблюдения обеспечивать вашу и нашу безопасность в помещениях на территории Банка, а также защиту имущества;
  • защищать в случае необходимости наши права в споре с вами или третьими лицами;
  • обеспечивать и улучшать качество предоставления услуг;
  • обеспечивать доказательства об общении с вами;
  • тестировать новые продукты;
  • проводить обезличивания персональных данных;
  • обобщать статистику
Законные интересы

Проведение маркетинговых мероприятий

Цель Основание
  • обеспечивать вам предложение услуг, включая получение персонализированных предложений и иных сообщений;
  • обеспечивать вам получение персональных предложений кредитного лимита
Согласие
определять потенциальных клиентов и группы клиентов, оценивать и проверять их, проводить анализ и прогнозировать персональные предпочтения, интересы, оценивать поведение и надежность Законные интересы

Передаем ли мы данные третьим лицам?

Мы не планируем передачу персональных данных третьим лицам. Большинство данных обрабатывается в пределах ПриватБанка только теми сотрудниками, которые имеют соответствующие доступы. Однако, обращаем ваше внимание, что передача персональных данных третьим лицам возможна в следующих случаях:

Безопасность, законные основания, исполнения закона.

Безопасность, законные основания, исполнения закона.

Передача ваших персональных данных третьим лицам осуществляется в ситуациях, необходимых:

  • для исполнение официальных требований органов государственной власти и местного самоуправления в пределах их компетенции, судебного решения или соответствующего закона;
  • защита ПриватБанка от жалоб третьих лиц без вреда вашим правам;
  • содействие предупреждению и расследованию незаконных действий, в том числе мошенничества.
С вашего согласия.

С вашего согласия.

Получив ваше согласие, мы можем передавать ваши персональные данные третьим лицам. Условия передачи и ее срок должны быть обусловлены таким согласием.

Услуги третьих лиц.

Услуги третьих лиц.

Время от времени мы можем использовать услуги третьих лиц для обработки персональных данных. Такие услуги могут включать исследования, аналитику, файлы cookie, рассылку емейлов и так далее. При использовании любых сторонних услуг для обработки данных мы подписываем соглашения об обработке данных, в которых мы требуем от любой третьей стороны принять соответствующие технические и организационные меры для защиты ваших персональных данных.

Изменение оператора данных.

Изменение оператора данных.

Мы не продаем ваши данные любой компании или организации, однако мы можем передать ваши персональные данные правопреемнику. В таком случае мы сообщим вам о том, что ваши персональные данные будут переданы и на них будет распространяться другое уведомление об обработке персональных данных. У вас будет возможность отказаться от передачи ваших данных новому оператору.

5. Как мы обрабатываем ваши данные?

В этом разделе вы узнаете, как, где и сколько мы сохраняем и защищаем ваши персональные данные.

Защита данных.

Мы используем ряд мер безопасности для защиты персональных данных, которые мы обрабатываем. Мы внедрили операционные и технические меры для ограничения доступа к вашим данным:


Организационные

  • персональные данные в пределах ПриватБанка относятся к информации с ограниченным доступом;
  • в пределах ПриватБанка внедрена строгая политика, которая регламентируют обработку персональных данных;
  • данные, которые мы получаем, доступны только уполномоченным сотрудникам;
  • в пределах Банка действует Система управления информационной безопасностью и Система управления персональной информацией.

Технические

  • персональные данные хранятся в защищенных хранилищах данных;
  • мы используем шифрование как один из способов защиты данных;
  • в отдельных случаях мы используем псевдонимизацию;
  • мы используем отдельные виды контролируемой политики технических доступов к базам данных, где могут храниться персональные данные.

Хранение ваших данных.

Мы храним ваши данные столько, сколько необходимо для выполнения цели обработки данных в соответствии с этим Уведомлением.

Данные хранятся на территории Украины и не передаются за ее пределы. Обратите внимание, что определенные персональные данные могут храниться и после выполнения цели обработки, указанной в Уведомлении, если этого требует законодательство Украины.

Чтобы узнать точные сроки хранения, обратитесь по контактам, указанным в первом разделе этого Уведомления.

6. Какие у вас есть права в отношении ваших персональных данных?

Если вы хотите получить доступ, пересмотреть, обновить, исправить или удалить свои персональные данные, которые мы храним, или воспользоваться любыми другими правами, прописанными в восьмой статье Закона Украины «О защите персональных данных» от 1 июня 2010 года № 2297-VI, обратитесь к нам, используя контакты, указанные в разделе 1 этого Уведомления.

Если вы не удовлетворены тем, как мы обрабатываем ваши данные, вы имеете право подать жалобу в контролирующий орган. В Украине роль контролирующего органа выполняет Уполномоченный Верховной Рады Украины по правам человека. Для написания жалобы используйте Порядок подачи обращения к Уполномоченному Верховной Рады Украины по правам человека.


Как я могу удалить свои персональные данные?

Мы осуществим ваше право на удаление, в той степени, в которой это разрешено законом. Если есть у нас существует законное обязательство, которое перевешивает ваш запрос, мы будем следовать предписаниям закона. Это означает, что мы не сможем удовлетворить ваш запрос, если мы обработаем ваши персональные данные на основании договора или закона.

7. Какие изменения могут быть внесены в Уведомление?

Если действующее законодательство Украины или наши способы по обработке персональных данных существенно изменятся, мы внесем изменения в это Уведомление. Обо всех изменениях, касающихся обработки персональных данных Банком, вы будете проинформированы.

8. Перечень данных и цели обработки данных в приложении «Приват24»

В процессе использования приложения «Приват24» мы можем сделать запрос на определенные данные или запросить доступ к мобильному устройству для следующих целей:

Список данных и доступов Цель получения информации или доступов
Информация о вашем местонахождении, геолокации или точные координаты местонахождения, примерные координаты местонахождения Для поиска отделений, банкоматов или терминалов Банка, для вызова и заказа такси, для построения маршрута поездки на такси, для определения вашего местонахождения, для поиска ближайшей автозаправочной станции, для поиска точек «Дисконтного клуба», для поиска точек программы «Бонус Плюс», для повышения уровня безопасности и т. д.
Доступ к камере вашего мобильного устройства, доступ к медиатеке мобильного устройства Для создания фотодокументов, для создания или сохранения изображений или фото, для сохранения медиаматериалов, для сохранения изображений на вашем мобильном устройстве, для отображения фотографий Клиента в приложении «Приват24», для добавления шаблона платежа, для сканирования QR-кода для настройки FacePay24 для оплаты с помощью вашего изображения, а также для проведения видеоверификации новых клиентов
Доступ к микрофону, управлению громкостью и подключениями Для проведения видеоверификации новых клиентов Банку
Доступ только для чтения состояния вашего мобильного устройства, включая номер телефона, информацию о сети мобильного устройства, состояние всех текущих вызовов и список всех учетных записей, зарегистрированных на мобильном устройстве Для повышения уровня безопасности использования приложения «Приват24», для автозаполнения номера мобильного телефона при авторизации в приложении «Приват24»
Телефонная книга вашего мобильного устройства Для использования контактной книги Клиента с целью автозаполнения номера телефона в меню «Пополнить» (пополнение мобильного)
Адрес электронной почты Клиента Для отображения электронной почты Клиента в мобильном приложении «Приват24», для коммуникации
SMS-сообщения Клиента Для автозаполнения одноразового пароля (OTP) в приложении «Приват24»
Фотография Клиента

Для отображения фотографии:

  • в профиле пользователя в приложении «Приват24»;
  • чате с оператором ПриватБанка при онлайн-обращении;
  • шаблонах платежей лицам, осуществляющим платежи в приложении «Приват24»