Київ – 2023

З М І С Т

РОЗДІЛ 1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

РОЗДІЛ 2. НОРМАТИВНА БАЗА

 

РОЗДІЛ 3. ТЕРМІНИ ТА СКОРОЧЕННЯ

РОЗДІЛ 4. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ/ПОТЕНЦІЙНИХ КЛІЄНТІВ

 

РОЗДІЛ 5. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ

РОЗДІЛ 6. РОЗКРИТТЯ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ

 

РОЗДІЛ 7. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ

 

РОЗДІЛ 8. ОСОБЛИВОСТІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ

 

РОЗДІЛ 9. ВИКОРИСТАННЯ ФАЙЛІВ COOKIE

 

РОЗДІЛ 10. БЕЗПЕКА НЕПОВНОЛІТНІХ КОРИСТУВАЧІВ

 

РОЗДІЛ 11. ПРАВА КЛІЄНТА ЯК СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

 

РОЗДІЛ 12. КОНТРОЛЬ ТА ВІДПОВІДАЛЬНІСТЬ

 

РОЗДІЛ 13. ПРИКІНЦЕВІ ПОЛОЖЕННЯ

                                                                                             

РОЗДІЛ 1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

 

1.1 Політика конфіденційності АКБ «ІНДУСТРІАЛБАНК» (далі - Політика) — офіційно сформульований керівництвом АКБ «ІНДУСТРІАЛБАНК» (далі - Банк) внутрішньобанківський документ, що встановлює правила управління Веб-сайтом і мобільними додатками Банку в сегменті персональних даних клієнтів/потенційних клієнтів. 

 

1.2 Політика в обов`язковому порядку доводиться до відома клієнтів/потенційних клієнтів, які відвідують Веб-сайт, і клієнтів, які користуються послугами мобільних додатків Банку, шляхом розміщення на Веб-сайті.

1.3 Політика визначає:

1) правила і процедури Банку щодо обробки, захисту, розкриття і зберігання персональних даних клієнтів;

2) особливості обробки персональних даних користувачів Веб-сайту;

3) особливості обробки персональних даних клієнтів, які виступають користувачами мобільних додатків;

4) особливості обробки персональних даних клієнтів, що були отримані через Систему BankID НБУ.

 

1.4 Політика є обов’язковою для виконання для всіх керівників/працівників Банку, до функціональних обов`язків яких віднесено забезпечення безперервної діяльності Веб-сайту та мобільних додатків, і доводиться до їхнього відома встановленим у Банку порядком.

 

1.5 Банк переглядає Політику у разі необхідності, зокрема, зміни чинних нормативних вимог.

 

РОЗДІЛ 2. НОРМАТИВНА БАЗА

 

2.1 Методологічне підґрунтя для розроблення і впровадження Політики в Банку становлять низка регуляторних, нормативних та інших документів, а саме:

- Закон України «Про банки і банківську діяльність».

- Закон України «Про захист персональних даних» (далі – Закон).

- Закон України «Про інформацію».                   

- Закон України «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних».

- Закон України «Про рекламу».

- Постанова ЄС з уніфікації захисту персональних даних всіх осіб в ЄС (General Data Protection Regulation, GDPR, 2016/679).

- Положення про забезпечення збереження, захисту, використання та розкриття інформації з обмеженим доступом в АКБ «ІНДУСТРІАЛБАНК».

                                          

РОЗДІЛ 3. ТЕРМІНИ ТА СКОРОЧЕННЯ

 

3.1 У Політиці терміни та скорочення вживаються у такому значенні:

- Веб-сайт — офіційна сторінка (набір пов’язаних з нею сторінок) Банку з доменом industrialbank.ua;

- згода клієнта на обробку Банком його персональних даних — добровільне волевиявлення клієнта (за умови його поінформованості) щодо надання дозволу Банку на обробку його персональних даних відповідно до сформульованої цією Політикою мети обробки;

- обробка персональних даних фізичних осіб — дія або сукупність дій з збору, реєстрації, накопичення, зберігання, адаптування, зміни, використання, знищення персональних даних фізичних осіб, у тому числі з використанням інформаційних (автоматизованих) систем;

- файли Cookie — текстові файли, що містять невеликий обсяг інформації та надсилаються у веб-браузер користувача з відвіданих ним веб-сайтів, і зберігаються у внутрішній пам’яті електронного пристрою зазначеного користувача;

РОЗДІЛ 4. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ/ПОТЕНЦІЙНИХ КЛІЄНТІВ

 

Мета обробки персональних даних клієнтів/потенційних клієнтів

 

4.1 Мета обробки Банком персональних даних клієнтів/потенційних клієнтів полягає у створенні комфортних умов для відвідування клієнтами/потенційними клієнтами Веб-сайту, у сприянні наданню клієнтам якісних банківських, фінансових та інших послуг через мобільні додатки, у забезпеченні належної комунікації з клієнтами.

Правила обробки персональних даних клієнтів/потенційних клієнтів

 

4.2 Мета обробки Банком персональних даних клієнтів/потенційних клієнтів сформульована в п.4.1 Політики і відповідає вимогам Закону.

 

4.3 Обробка персональних даних здійснюється Банком відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеній меті такої обробки.

 

4.4 Обробка персональних даних здійснюється Банком у дата-центрах, створених відповідно до законодавства. 

4.5 Обробка Банком персональних даних включає збір, реєстрацію, накопичення, зберігання, адаптування, зміну, використання, знищення персональних даних у порядку, визначеному законодавством.

 

Підстави для обробки персональних даних клієнтів/потенційних клієнтів

4.6 Підставами для обробки Банком персональних даних є:

1) згода клієнта на обробку його персональних даних;

2) дозвіл на обробку персональних даних, наданий Банку відповідно до законодавства;

3) необхідність виконання Банком обов’язку володільця персональних даних, який передбачений Законом.

Згода на обробку персональних даних клієнтів/потенційних клієнтів       

 

4.7 Клієнт/потенційний клієнт може надати згоду на обробку своїх персональних даних:

1) у письмовій формі, в тому числі електронній, шляхом:

- проставлення відповідної позначки/відмітки на Веб-сайті або у мобільних додатках Банку;

- введення своїх паролів/кодів у відповідних інтерфейсах (спливаючих вікнах) Веб-сайту/мобільних додатків Банку, в яких пропонується підтвердити надання згоди на обробку своїх персональних даних;

- підписання власноручним графічним підписом або електронним підписом (простим, удосконаленим, кваліфікованим електронним підписом тощо) електронного документу, в якому надається згоду на обробку своїх персональних даних;

- надсилання до Банку своїх персональних даних за допомогою засобів комунікації: Веб-сайту, електронною поштою, через месенджери тощо;

- підписання (укладання) договору з Банком про надання фінансових, платіжних  або інших послуг, в якому міститься згода на обробку персональних даних;

2) в іншій формі, що дає змогу Банку зробити висновок про надання клієнтом/потенційним клієнтом згоди, в тому числі проставлення позначки («галочки») при відвідуванні Веб-сайту, вибір технічних налаштувань послуг інформаційного загалу, або інше документальне підтвердження чи способи дій, які однозначно свідчать про сприйняття пропозиції Банку щодо обробки персональних даних.

 

4.8 Відсутність реакції («мовчання») клієнта/потенційного клієнта при відвідуванні Веб-сайту, раніше проставлена позначка («галочка») при попередньому відвідуванні Веб-сайту не розглядаються Банком як отримання згоди на обробку його  персональних даних.

Види персональних даних клієнтів/потенційних клієнтів, що підлягатимуть обробці

 

4.9 Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки.

Склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно вищезазначеної мети.

4.10 Первинними джерелами відомостей про фізичну особу є видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе.

 

4.11 Банк відносить до персональних даних клієнтів відомості чи сукупність відомостей про фізичну особу, яка вже ідентифікована або може бути конкретно ідентифікована, зокрема:

- прізвище, ім`я та по-батькові;

- дата народження;

- місце проживання (перебування);

- інформація щодо резидентності (в тому числі податкової резидентності в цілях дотримання Банком вимог податкового законодавства, Закону FATCA і Стандарту CRS);

- серія та номер паспорта або іншого документа, що посвідчує особу, дата видачі та орган, що його видав;

- реєстраційний номер облікової картки платника податків;

- контактний телефон тощо.

4.12 У разі необхідності Банк може обробляти інші персональні дані Клієнта, отримані з незаборонених законодавством джерел.

 

Збір персональних даних клієнтів/потенційних клієнтів      

 

4.13 Збір персональних даних клієнтів/потенційних клієнтів є складовою частиною процесу їх обробки, що передбачає дії з підбору та впорядкування відомостей про фізичну особу.

4.14 Банк повідомляє клієнта про склад та зміст зібраних персональних даних, мету їх збору, права клієнта відповідно до Закону.

 

4.15 Банк як володілець персональних даних збирає персональні дані клієнта як суб'єкта персональних даних, що свідомо і добровільно надані клієнтом в цілях користування послугами Банку, Веб-сайтом, мобільними додатками.

Надання клієнтом своїх персональних даних Банку є згодою клієнта на їх обробку відповідно до сформульованої в цій Політиці мети обробки персональних даних.

 

4.16 При використанні клієнтами Веб-сайту або мобільних додатків Банку для входу до системи дистанційного обслуговування Банку або при оформленні відповідного звернення (запитів) до Банку щодо надання певної послуги (консультації тощо) здійснюється фіксація всіх входів клієнтів до Веб-сайту або мобільних додатків Банку.

Банк збирає статистичні дані щодо відвідування клієнтами/потенційними клієнтами Веб-сайту, використання клієнтами мобільних додатків, зокрема, інформацію про дату, час з'єднання, веб-браузер клієнта, тривалість перебування/роботи.

Відомості про активність (трафік) клієнтів/потенційних клієнтів на Веб-сайті, клієнтів у  мобільних додатках Банком не фіксуються, не обробляються і не зберігаються. Банк жодним чином/способом не порушує таємницю активності клієнтів/потенційних клієнтів з використання Веб-сайту, мобільних додатків.

4.17 Банк обмежує збирання персональних даних клієнтів мінімальним обсягом інформації, необхідним виключно для виконання запиту клієнта.

У разі виникнення певних обставин Банк може запитати у клієнта інформацію, що перевищує мінімальний обсяг інформації, необхідний для виконання запиту клієнта, про що Банк повідомляє клієнта в момент збору такої інформації.

4.18 Банк не здійснює збір персональних даних клієнтів, до обробки яких Законом встановлені особливі вимоги, а саме: інформацію про расове/етнічне походження клієнта; його політичні, релігійні, світоглядні переконання; членство в політичних партіях та професійних спілках; засудження до кримінального покарання в скоєнні злочину або засудження до кримінального покарання; даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних клієнта.

РОЗДІЛ 5. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ

5.1 Банк забезпечує захист персональних даних клієнтів від неправильного використання, зміни, випадкових втрат або знищення, незаконної обробки, доступу до них сторонніх осіб.

 

5.2 Для захисту персональних даних клієнтів Банк застосовує:

1) загальноприйняті стандарти технологічного і операційного захисту інформації;

2) усі відповідні зобов'язання щодо дотримання конфіденційності інформації;

3) загальновизнаний підхід до надання доступу до персональних даних клієнтів тільки уповноваженим працівникам, які дали згоду на забезпечення конфіденційності цих даних відповідно до встановлених Банком вимог.

5.3 Порядок захисту персональних даних клієнтів викладений у внутрішньобанківському Положенні про забезпечення збереження, захисту, використання та розкриття інформації з обмеженим доступом.

 

5.4 Поширення персональних даних клієнта передбачає дії Банку щодо передачі відомостей про фізичну особу за згодою клієнта.

Поширення персональних даних клієнта без його згоди або згоди уповноваженої ним особи дозволяється Банку у випадках, визначених Законом.

Сторона, якій Банк передає персональні дані клієнта, повинна заздалегідь  вжити заходів щодо забезпечення вимог Закону.

5.5 Банк не може гарантувати абсолютну захищеність персональних даних Клієнтів від загроз, що виникають поза межами регулювання Банку.

 

РОЗДІЛ 6. РОЗКРИТТЯ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ

 

Умови доступу до персональних даних клієнта                                      

 

6.1 Клієнт має право на одержання у Банку будь-яких відомостей про себе за умови зазначення прізвища, ім'я та по батькові, місця проживання (місця перебування) і реквізитів документа, що посвідчує фізичну особу, крім випадків, установлених законодавством.

Доступ клієнта до своїх персональних даних здійснюється безоплатно.

Відстрочка доступу клієнта до своїх персональних даних не допускається.

6.2 Порядок доступу третіх осіб до персональних даних клієнта визначається умовами згоди клієнта на обробку цих даних, наданої Банку, або відповідно до законодавства.

Доступ третій особі до персональних даних клієнта Банком не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону або неспроможна їх забезпечити.

Порядок доступу третіх осіб до персональних даних клієнта

 

6.3 Банк здійснює передачу персональних даних клієнта третім особам:

1) за згодою самого клієнта;

2) у разі, якщо така передача є вимогою законодавства.

У будь-якому іншому випадку Банк передачу персональних даних клієнта третім особам не здійснює.

6.4 У разі звернення клієнта до Банку з метою отримання кредиту або інших послуг, його персональні дані можуть передаватися до бюро кредитних історій та/або операторів, провайдерів телекомунікацій, що надають послуги (мобільного) зв’язку для перевірки параметрів клієнта, як користувача послугами рухомого (мобільного) зв’язку, та надання Банку відповідних відомостей про клієнта, і  оброблятися зазначеними третіми особами за наявності згоди клієнта.

 

6.5 Певні веб-сторінки Веб-сайту Банку можуть в інформаційних цілях містити посилання на інші веб-сайти.

У разі переходу клієнта за такими посиланнями на інші веб-сайти, дія цієї Політики на такі веб-сайти не поширюється.

Перед тим, як надати новому володільцю персональних даних інформацію, на підставі якої клієнт може бути ідентифікований, клієнту доцільно ознайомитися з політикою конфіденційності цього нового володільця персональних даних.

РОЗДІЛ 7. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ

 

7.1 Банк зберігає персональні дані клієнта протягом часового діапазону, що не перевищує строк, необхідний для досягнення мети їх обробки.

 

7.2 Після того, як клієнт припинив користування Веб-сайтом та/або мобільними додатками Банку шляхом видалення з них облікового запису (профілю), персональні дані такого клієнта автоматично видаляються.

Під видаленням мається на увазі неможливість доступу до видаленого облікового запису (профілю) та зазначених у ньому персональних даних з боку клієнта-користувача та/або інших користувачів Веб-сайту і мобільних додатків Банку.

 

7.3 Клієнт може видалити свій обліковий запис (профіль) в онлайн-банкінгу одним з двох способів, а саме:

1) зателефонувати в цілодобовий контакт-центр Банку і після завершення стандартної процедури ідентифікації — замовити видалення облікового запису, що буде здійснено не пізніше наступного робочого дня;

2) залогуватись в мобільну аплікацію, перейти в розділ «Профіль», скористатись функцією «Видалення профілю» та слідувати вбудованим інструкціям системи; в даному випадку обліковий запис буде видалений протягом однієї години.

7.4 Строк зберігання персональних даних в процесі надання Банком клієнту банківської, фінансової, платіжної або іншої послуги залежить від її виду і може визначатися відповідно до вимог нормативно-правових актів НБУ та бути встановлений від 5-ти до 10-ти років.

                                                               

 

РОЗДІЛ 8. ОСОБЛИВОСТІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ КЛІЄНТІВ

 

Особливості обробки персональних даних користувачів Веб-сайту Банку

 

8.1 Володільцем та розпорядником персональних даних користувачів Веб-сайту виступає Банк.

 

8.2 Банк здійснює обробку відомостей про користувача Веб-сайту, а саме:

1) даних, що надаються користувачем при заповненні реєстраційних форм і в процесі користування сервісами, в тому числі:

- прізвище, ім`я, по-батькові;

- реєстраційний номер облікової картки платника податків;

- фактичне місце проживання та за державною реєстрацією, умови проживання;

- освіта, професія, спеціальність, стаж роботи

- місце роботи та посада;

- вік, сімейний стан, родичі;

- копії документів, видані на ім‘я фізичної особи або від її імені;

- фінансовий стан, доходи, види нарахувань і утримань;

- адреса електронної пошти, номери контактних телефонів;

- інші електронні ідентифікаційні дані;

- запис голосу, зображення (фото- та відео-);

- кредитна історія та будь-яка інша інформація про стан виконання фізичною особою обов’язків за договорами, що укладені з Банком, та іншими правочинами;

- дії фізичної особи та їх результати, що мали місце при виконанні укладених з Банком договорів;

- інша інформація, що стала відома Банку в зв‘язку з реалізацією правовідносин з фізичною особою, дотримання законодавства та внутрішньобанківських документів;

2) файлів Сookie;

3) ір-адреси;

4) параметрів і налаштування інтернет-браузерів (User-agent).

 

Особливості обробки персональних даних користувачів мобільних додатків Банку

 

8.3 Дія цієї Політики поширюється на клієнтів, які є користувачами мобільних додатків Банку, незалежно від того, яким шляхом — через комп’ютер, мобільний телефон, планшет або інший електронний пристрій — здійснюється користування мобільними додатками.

 

8.4 Для забезпечення безперервного та якісного надання клієнтам банківських, фінансових та інших послуг через Веб-сайт або мобільні додатки, Банк збирає відомості про клієнтів, збирання яких передбачено:

1) законодавством України; 

2) цією Політикою;                 

3) умовами укладених між Банком і клієнтом угод (договорів);

4) наданою клієнтом Банку згодою на обробку його персональних даних;

5) переліком інформації, що розміщена на Веб-сайті Банку. 

8.5 Банк збирає наступні відомості про клієнтів:

1) номери платіжних карток, їх актуальний баланс і дати закінчення терміну дії;

2) номери банківських рахунків, їх актуальний баланс, дати закінчення терміну договорів банківського рахунку;

3) дату народження клієнта;

4) реєстраційний номер облікової картки платника податків;

5) інші відомості, необхідні для надання Банком банківської, фінансової, платіжної або іншої послуги / виконання Банком аналізу можливості надання клієнту зазначених послуг / або для ідентифікації/верифікації клієнта.

 

8.6 У разі необхідності реєстрації клієнта та/або його електронного пристрою у мобільному додатку, Банк збирає наступні відомості про:

1) електронний пристрій клієнта, а саме: версію операційної системи, апаратну модель, IMEI та інші унікальні ідентифікатори цього електронного пристрою; при цьому Банк не збирає інформацію про історію викликів, перелік контактів та іншу подібну інформацію, що міститься в електронному пристрої, крім випадків, коли ці відомості використовуються мобільними додатками для надання послуг або сервісів клієнту безпосередньо в мобільному додатку (наприклад, при використанні функції «Чат» в мобільному додатку Банку або при здійсненні переказів за номером телефону (сервіс «Visa Alias» тощо);

2) дії користувача     мобільними додатками, а саме: про час та тривалість користування; конкретні дії клієнта під час користування; іншу інформацію, що може бути збережена у файлах Cookies, які Банк використовує на деяких пристроях;

3) застосування клієнтом послуги з використання сервісу мобільних додатків Банку: наприклад, як клієнт використовує контент, що надається сервісом.

8.7 Для оброблення транзакції, що була проведена клієнтом з використанням мобільного додатку, Банк використовує інформацію про зазначену транзакцію, а саме:

1) дату, час і суму транзакції;

2) розташування та опис торговця (мерчанта);

3) опис товару або послуги, за які клієнт здійснює оплату;

4) спосіб оплати;

5) призначення платежу;

6) будь-яку іншу інформацію, що може додаватися до транзакції продавцем та/або покупцем (Клієнтом).

 

8.8 Банк запитує доступ до SMS-сервісів для надання клієнтам можливості підтверджувати свої дії у мобільних додатках одноразовим тимчасовим паролем. Такий пароль може бути запитаний під час реєстрації клієнта або виконання ним певних дій з використанням мобільного додатку  (наприклад, здійснення фінансових операцій, розблокування платіжних карток тощо).

 

8.9 Банк за згодою клієнта  використовує номер його мобільного телефону для забезпечення проведення фінансової операції клієнта. При цьому Банк не збирає інформацію про історію SMS-повідомлень клієнта, перелік контактів та іншу подібну інформацію тощо.

Банк може зареєструвати електронний пристрій клієнта у сервісах, що надаються компаніями Google або Apple, для забезпечення можливості клієнта підтверджувати свої дії у мобільних додатках PUSH-повідомленнями.

8.10 Банк використовує зібрану ним інформацію про клієнта для наступних цілей:

1) реєстрація клієнта та/або його електронного пристрою в мобільних додатках для обробки  здійснених ним платежів;

2) якісне надання клієнту замовленої ним послуги або функції в мобільних додатках;

3) надання клієнту персоналізованого контенту і, у разі необхідності, своєчасних рекомендацій щодо користування мобільним додатком;

4) надання клієнту персоналізованих пропозицій, рекламних повідомлень тощо;

5) здійснення оцінки та аналізу ринку, клієнтів, продуктів та сервісів, що надаються через мобільні додатки, в тому числі проведення опитувань клієнтів щодо послуг, отриманих ними через мобільні додатки;

6) проведення досліджень щодо ролі і місця мобільних додатків у підвищенні якості банківських послуг для клієнтів;

7) забезпечення безперебійної технічної підтримки та, у разі необхідності, оновлення, мобільних додатків на електронних пристроях клієнта;

8) іншу інформацію за згодою клієнта.

8.11 Клієнт має розуміти, що:

1) безпека облікових записів у мобільних додатках, насамперед,  залежить від недопущення ним доступу сторонніх осіб до власного комп’ютера, мобільного телефону, планшету чи іншого електронного пристрою, паролів, PIN, іншої інформації, яка дозволяє стороннім особам отримати доступ до зазначених облікових записів;

2) добровільна передача ним третім особам власного комп’ютера, мобільного телефону, планшету або іншого електронного пристрою, паролів, PIN, іншої інформації, яка дозволяє стороннім особам отримати доступ до вищезазначених облікових записів, істотно підвищує ризик прямого доступу до його облікових записів у мобільних додатках та конфіденційної інформації про клієнта.

У останньому випадку Банк не несе відповідальності за розкриття конфіденційної інформації про клієнта.

8.12 Клієнт зобов’язаний негайно повідомити Банк про виявлений ним факт будь-якої  компрометації належної йому конфіденційної інформації у мобільному додатку.

 

Особливості обробки персональних даних Клієнтів, що були отримані через Систему BankID НБУ

 

8.13 Банк може здійснювати обробку персональних даних клієнтів, що були отримані засобами Системи BankID НБУ, в тому числі при дистанційній ідентифікації клієнтів.

 

8.14 Засобами Системи BankID НБУ можуть запитуватися/передаватися в/до абонента-ідентифікатора наступні дані (в тому числі персональні):

- прізвище, ім’я, по батькові;

- реєстраційний номер облікової картки платника податків;

- стать;

- дата і місце народження;

- громадянство;

- адреса реєстрації (країна, індекс, область, район, місто, вулиця, номер будинку, номер квартири);

- адреса фактичного місця проживання (країна, індекс, область, район, місто, вулиця, номер будинку, номер квартири);

- соціальний статус;

- місце роботи;

- посада;

- адреса електронної пошти;

- дані ідентифікаційних документів, виданих на ім‘я фізичної особи (тип, серія, номер документу, ким виданий, дата видачі, строк дії документу, унікальний номер запису клієнта в реєстрі УНЗР);

- скан-копії документів клієнта.

Будь-яка передача персональних даних клієнта в межах Системи BankID НБУ здійснюється виключно за його згодою.

8.15 Інформація про умови та порядок надання послуг, для отримання яких здійснюється отримання персональних даних засобами Системи BankID НБУ, розміщена на сайті Банку у відповідному розділі відповідної послуги.         

 

 

РОЗДІЛ 9. ВИКОРИСТАННЯ ФАЙЛІВ COOKIE

 

9.1 Банк розуміє, що довіра його клієнтів ґрунтується на впевненості в тому, що банківські послуги надаються ним якісно і зручно.

Зокрема, за допомогою файлів Сookie Банк забезпечує проведення аналізу частоти і напрямів перебування користувачів на Веб-сторінках Веб-сайту, їх зацікавленості у тих чи інших банківських продуктах, за результатами якого визначаються заходи щодо покращання інтерфейсу, архітектури, навігації Веб-сайту для забезпечення максимального задоволення клієнтів від перебування на Веб-сайті.

9.2 Банк використовує наступні категорії файлів Сookie:

1) необхідні — для руху користувача Веб-сторінкою та при використанні певних сервісів (наприклад, для реєстрації та авторизації, здійснення пошуку на Веб-сайті тощо);

2) експлуатаційні — для фіксації інформації про стан експлуатації Веб-сайту (наприклад, час перебування на Веб-сайті, найбільш часто відвідувані Веб-сторінки тощо);

3) функціональні — для збереження параметрів або конфігурацій, які зберігаються на пристрої користувача між сеансами Веб-браузера (наприклад, ім'я користувача, фото в профілі, інформація за залишеними коментарями,  місцезнаходження, інші параметри налаштування Веб-сайту);

4) цільові — для надання контенту, який може зацікавити користувача (наприклад, відстеження рекомендованого текстового, графічного, аудіо та відеоматеріалу, щоб уникнути повторного показу; оцінка ефективності рекламних кампаній; інформація про відвідування користувачем інших ресурсів при переходах, інші параметри налаштування Веб-сайту).

9.3 Файли Сookie можуть бути вічними (постійними), тобто зберігатися в комп'ютері до того часу, поки користувач їх не видалить, або тимчасовими (сесійними), тобто зберігатися тільки до моменту закриття веб-браузера.

 

9.4 Відключення файлів Сookie може призвести до обмеження доступу до змісту та/або обмеженого функціонування сервісів Веб-сайту.

Повноцінна робота з Веб-сайтом можлива тільки при використанні файлів Сookie.

9.5 Банк не поширює у відкритому доступі та не продає накопичену за допомогою файлів Сookie інформацію про відвідування користувачами Веб-сайту.

 

9.6 Для оперативної доставки, більш якісного відображення і детального аналізу контенту на Веб-сайті, Банк користується послугами, які є власністю сторонніх компаній (наприклад, Facebook, Instagram, Alphabet Inc, Gemius тощо).

Веб-сайт Банку не може вплинути на роботу файлів Сookie, які використовуються зазначеними  компаніями. Усі необхідні відомості про їх застосування користувач може дізнатися, відвідавши відповідний веб-ресурс.

РОЗДІЛ 10. БЕЗПЕКА НЕПОВНОЛІТНІХ КОРИСТУВАЧІВ

 

10.1 Веб-сайт Банку не призначений для неповнолітніх користувачів, крім тих, які можуть самостійно звертатися до Банку з метою отримання банківських, фінансових та інших послуг.

10.2 Банк відповідально відноситься до інформаційної безпеки осіб, які не досягли повноліття, в зв'язку з чим звертається до їхніх батьків з проханням роз`яснювати своїм дітям проблемні питання інформаційної безпеки в Інтернеті.

 

 

РОЗДІЛ 11. ПРАВА КЛІЄНТА ЯК СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

 

11.1 Клієнт має право:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження Банку або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за 30 (тридцять) календарних днів з дня надходження запиту відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред’являти вмотивовану вимогу Банку із запереченням проти обробки своїх персональних даних;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних Банком у разі, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

 

 

 

РОЗДІЛ 12. КОНТРОЛЬ ТА ВІДПОВІДАЛЬНІСТЬ

 

12.1 Відповідальність за дотримання положень Політики покладається в межах повноважень на керівників/працівників Банку, до функціональних обов`язків яких віднесено забезпечення безперервної діяльності Веб-сайту, мобільних додатків Банку і обробки персональних даних клієнтів.

РОЗДІЛ 13. ПРИКІНЦЕВІ ПОЛОЖЕННЯ

13.1 Політика набирає чинності з моменту її затвердження рішенням Правління.

 

13.2 Перегляд Політики здійснюється у разі необхідності, зокрема у разі зміни чинних нормативних вимог, без попереднього повідомлення клієнтів.

 

13.3 У разі затвердження за результатами перегляду змін та/або доповнень до Політики, Банком буде розміщено на Веб-сайті відповідне повідомлення і нова редакція Політики з метою ознайомлення з ними клієнтів.

 

13.4 Зміни та доповнення до Політики затверджуються рішеннями Правління, оформлюються шляхом її викладення в новій редакції. Прийняття нової редакції Політики автоматично призводить до втрати чинності попередньої.