Умови обробки АТ «Сенс Банк» персональних даних та оформлення онлайн-заявки

Умови обробки персональних даних при використанні електронних каналів обслуговування

в АТ «Сенс Банк» (далі – Банк), юридична адреса: 03150, м. Київ, вул. Велика Васильківська, 100

1. Загальні положення

Ці Умови обробки персональних даних при використанні електронних каналів обслуговування (далі – Умови) регулюють обробку персональних даних фізичних осіб – клієнтів, заявників, користувачів вебсайту або мобільного застосунку Банку (далі – Суб’єкт персональних даних), що надаються або стають доступними Банку під час використання електронних каналів обслуговування, подання онлайн-заявок чи отримання банківських послуг.Обробка персональних даних здійснюється відповідно до:

- Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (далі - Закон);

- Конвенції Ради Європи від 28.01.1981 «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних», ратифікованої Законом України від 06.07.2010 № 2438–VI;

- Закону України «Про банки та банківську діяльність» від 07.12.2000 № 2121-III;

- Закону України «Про організацію формування та обігу кредитних історій» від 23.06.2005 № 2704-IV;

- Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 06.12.2019 № 361-IX;

- нормативно-правових актів Національного банку України;

- внутрішніх політик Банку;

- інших нормативно-правових актів у сфері захисту персональних даних.

Надаючи Банку будь-яку інформацію в будь-який спосіб (зокрема, шляхом заповнення анкети, договору, форми, надсилання заявки або натискання кнопки у вебінтерфейсі чи мобільному застосунку), Суб’єкт персональних даних підтверджує, що ознайомлений з цими Умовами, надає згоду на їх застосування та обробку своїх персональних даних.

2. Мета обробки персональних даних

Банк обробляє персональні дані для таких цілей:

- ідентифікація та верифікація клієнтів;

- укладення та виконання договорів;

- оцінка кредитоспроможності клієнта та формування кредитної історії;

- ведення обліку, звітності та архівування;

- здійснення маркетингових розсилок, включно з пропонуванням нових та/або додаткових/супутніх послуг (за наявності окремої згоди Суб’єкта персональних даних, якщо така передбачена відповідно до законодавства);

- надання банківських послуг (обслуговування рахунків, платіжних карток, депозитних вкладів, надання та супроводження кредитів);

- забезпечення інформаційної безпеки, у тому числі захисту платіжних операцій, контролю доступу до електронних сервісів, виявлення шахрайських дій та запобігання несанкціонованому доступу до інформації й коштів клієнта;

- виконання обов’язків, передбачених законодавством України, у тому числі у сфері фінансового моніторингу, зокрема заходів із запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму й фінансуванню розповсюдження зброї масового знищення, а також виконання інших вимог законодавства;

- дотримання вимог податкового, банківського та іншого законодавства;

- перевірка достовірності наданої особою інформації;

- перевірка ділової репутації, виявлення потенційного конфлікту інтересів;

- покращення якості обслуговування та проведення аналітики для вдосконалення продуктів і сервісів.

3. Перелік оброблюваних персональних даних

Банк може обробляти такі категорії персональних даних:

- Ідентифікаційні: прізвище, ім’я, по батькові, дата та місце народження, реєстраційний номер облікової картки платника податків (РНОКПП), реквізити документа, що посвідчує особу та/або підтверджує громадянство (номер, дата видачі, орган, що його видав);

- Контактні: адреса проживання або перебування, номери засобів зв’язку, адреса електронної пошти, поштова адреса для листування;

- Фінансові: інформація про доходи, історія транзакцій, кредитна історія, реквізити рахунків та платіжних інструментів у Банку (номер рахунку/IBAN, номер платіжної картки), а також рахунків та платіжних інструментів в інших банках - у разі якщо їх надання необхідне для виконання договорів із Банком;

- Біометричні (за наявності окремої згоди Суб’єкта персональних даних): фотографії, відеозаписи;

- Цифрові сліди: IP-адреса, файли cookie, лог-файли, відомості про взаємодію з вебресурсами та мобільними застосунками;

- Чутливі персональні дані: лише у випадках, передбачених законом (наприклад, дані про судимість під час фінансового моніторингу або перевірки ділової репутації);

- Соціально-демографічні дані: сімейний, соціальний і майновий стан, освіта, професія, місце роботи, посада;

- Дані третіх осіб, які надає клієнт;

- Інша інформація, отримана Банком у процесі надання послуг, за умови її відповідності меті обробки та вимогам законодавства.

Обсяг персональних даних, щодо яких здійснюється обробка та які можуть бути включені до бази персональних даних Банку, визначається як будь-яка інформація про Суб’єкта персональних даних, що погодився з цими Умовами, яка стала відома Банку в межах досягнення мети обробки, визначеної цими Умовами.

Надаючи Банку персональні дані третіх осіб (зокрема, поручителів, контактних осіб тощо), Суб’єкт персональних даних підтверджує наявність відповідної правової підстави, включно з отриманою згодою таких осіб у випадках, коли це вимагається законодавством.

4. Підстави для обробки

Обробка здійснюється на таких підставах:

- згода Суб’єкта персональних даних, яка надається добровільно та може бути відкликана у порядку, визначеному цими Умовами;

- необхідність укладення або виконання договору, стороною якого є Суб’єкт персональних даних;

- виконання вимог законодавства, зокрема у сфері банківської діяльності, фінансового моніторингу та оподаткування;

- законні інтереси Банку, зокрема для забезпечення інформаційної безпеки, внутрішнього контролю, захисту прав, виявлення шахрайства або потенційного конфлікту інтересів, за умови дотримання принципу пропорційності та непорушення прав Суб’єкта персональних даних.

Обробка персональних даних включає дії, визначені статтею 2 Закону, зокрема збирання, реєстрацію, накопичення, зберігання, адаптацію, зміну, поновлення, використання, поширення (у тому числі передачу), знеособлення та знищення.

Суб’єкт персональних даних, що погоджується з цими Умовами, повідомлений про включення своїх персональних даних до баз персональних даних Банку, про свої права, визначені статтею 8 Закону, та про осіб, яким ці дані можуть передаватися відповідно до законодавства.

5. Передача даних третім особам

Банк може передавати персональні дані:

- відповідним державним органам у межах їх повноважень та відповідно до законодавства України, на підставі офіційного запиту (наприклад, Національному банку України, Державній податковій службі, судовим та іншим компетентним органам);

- бюро кредитних історій у порядку та на умовах, визначених Законом України «Про організацію формування та обігу кредитних історій» від 23.06.2005 № 2704-IV);

- партнерам Банку (страхові компанії, торговці, кредитні посередники тощо) – виключно за наявності договорів, що містять умови щодо захисту персональних даних та дотримання вимог законодавства;

- IT-провайдерам (аналітичні системи, CRM-системи управління взаємовідносинами з клієнтами, системи автоматизації процесів, хмарні сервіси) – у разі їх залучення та виключно за наявності договорів, що містять умови щодо захисту персональних даних та дотримання вимог законодавства;

- за межі України – лише у випадках, передбачених законодавством України, та за умови забезпечення належного рівня захисту відповідно до законодавства України, національних і міжнародних стандартів.

Суб’єкт персональних даних має право запросити інформацію про перелік третіх осіб, яким передаються його персональні дані, звернувшись до Банку.

Надання згоди на обробку персональних даних визначає також можливість їх передачі третім особам без додаткового повідомлення у випадках, передбачених ст. 21 Закону.

6. Захист персональних даних

Банк, як володілець персональних даних, з метою забезпечення їх безпечної обробки вживає необхідних організаційних та технічних заходів захисту, що відповідають вимогам законодавства України, нормативно-правових актів Національного банку України та міжнародним стандартам у сфері інформаційної безпеки.

До таких заходів належать, зокрема: контроль і розмежування доступу, застосування сучасних методів шифрування, моніторинг подій безпеки, резервне копіювання та відновлення, навчання персоналу та контроль за дотриманням ним правил обробки персональних даних.

7. Права Суб’єкта персональних даних

Суб’єкт персональних даних, персональні дані якого обробляються Банком, має право:

- знати про джерела збирання, мету, склад, місце зберігання персональних даних, а також осіб, яким вони передаються;

- отримувати інформацію про умови доступу до персональних даних, у тому числі щодо третіх осіб та залучених Банком розпорядників;

- мати доступ до своїх персональних даних, включаючи право отримати відповідь про факт їх обробки та ознайомитися з їх змістом;

- вимагати виправлення, оновлення або видалення персональних даних (у разі їх неточності, неповноти або незаконної обробки), крім випадків, коли їх зберігання є обов’язковим відповідно до законодавства України;

- обмежити обробку персональних даних у випадках, передбачених законом;

- висловити заперечення проти обробки персональних даних або внести застереження щодо їх обсягу якщо це допустимо і можливо відповідно до законодавства та процесу, в якому використовуються персональні дані;

- вимагати захисту персональних даних від незаконної обробки, випадкової втрати, знищення або пошкодження;

- відкликати згоду на обробку персональних даних повністю або частково. Відкликання згоди відбувається у той самий спосіб, у який така згода була надана. Факт відкликання згоди Суб’єктом персональних даних не впливає на законність обробки персональних даних, здійсненої до моменту відкликання, та не звільняє Банк від обов’язків щодо зберігання таких даних у випадку, якщо це передбачено законодавством.

- звертатися з питаннями щодо обробки персональних даних до Банку або до Уповноваженого Верховної Ради України з прав людини;

- застосовувати законні засоби захисту у разі порушення своїх прав.

8. Cookies та цифрові дані

Під час використання сайту Банку, мобільного застосунку або інших електронних сервісів, Суб’єкт персональних даних погоджується на застосування Банком файлів cookie.

Банк використовує технічні, аналітичні та маркетингові файли cookie, строк зберігання яких становить від 1 місяця до 2 років.Файли cookie автоматично завантажуються на пристрій користувача під час відкриття сторінок вебресурсу. З їх допомогою забезпечується технічна працездатність сервісу, збирається аналітична інформація про взаємодію з інтерфейсом, а також покращується персоналізація та зручність користування.

Суб’єкт персональних даних має право відмовитися від використання необов’язкових файлів cookie (наприклад, маркетингових або аналітичних) через налаштування вебсайту або мобільного застосунку.

9. Строк обробки та зберігання персональних даних

Строк обробки персональних даних починається з моменту їх отримання від Суб’єкта персональних даних і триває до досягнення мети такої обробки або відповідно до строків, установлених законодавством України.

Персональні дані зберігаються протягом строку дії договору та щонайменше 5 (п’яти) років після досягнення мети обробки, якщо інше не передбачено договором чи законодавством.

У разі відмови Банку в укладенні договору про банківське обслуговування та/або наданні кредиту, Суб’єкт персональних даних, який погодився з цими Умовами, надає згоду на обробку та використання своїх персональних даних строком до 5 (п’яти) років з метою інформування про нові банківські продукти та послуги Банку.

Після закінчення строку зберігання персональні дані знищуються або знеособлюються відповідно до внутрішніх процедур Банку та вимог законодавства.

10. Порядок звернення з питань персональних даних

З усіх питань, що стосуються обробки, захисту, доступу до персональних даних або відкликання згоди на їх обробку, Суб’єкт персональних даних може звернутися до Банку за наступними контактами:

АТ «Сенс Банк»

Юридична адреса: 03150, м. Київ, вул. Велика Васильківська, 100

Електронна пошта для звернень з питань персональних даних: ccd@sensebank.com.ua

Телефон: 0 800 50 20 50 (для дзвінків по Україні), +380 44 298 80 00 (для дзвінків з-за кордону)

11. Підтвердження згоди

Надання згоди на обробку персональних даних є добровільним. Відмова від надання згоди може обмежити можливість отримання послуг, які неможливо надати без обробки персональних даних відповідно до законодавства України або умов договору.

Натискання кнопки «Надіслати», «Погоджуюсь», «Оформити заявку» або вчинення будь-якої дії, що передбачає передачу інформації до Банку через електронні сервіси, підтверджує, що Суб’єкт персональних даних:

- ознайомлений з цими Умовами;

- надає згоду на їх застосування та обробку персональних даних;

- поінформований про мету обробки персональних даних, осіб, яким вони можуть передаватися, а також про свої права відповідно до законодавства;

- засвідчує, що надана Суб’єктом персональних даних інформація є повною і достовірною.

Банк має право перевіряти надану інформацію в межах, передбачених законодавством та цими Умовами.

12. Оновлення Умов

Банк залишає за собою право вносити зміни до цих Умов. Про такі зміни Суб’єкт персональних даних повідомляється через вебсайт, мобільний застосунок або інші доступні електронні канали.

Продовження користування електронними каналами обслуговування після набрання чинності змінами до Умов означає згоду Суб’єкта персональних даних із оновленими Умовами.