Порядок обробки, захисту персональних даних та використання файлів cookie в АТ «АСВІО БАНК»

Керуючись положеннями Закону України «Про захист персональних даних» АТ «АСВІО БАНК» повідомляє про порядок обробки, захисту персональних даних та використання файлів cookie.

Законодавство про захист персональних даних складають Конституція України, Закон України «Про захист персональних даних» (далі – Закон), Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних, Додатковий протокол до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних, інші нормативно-правові акти, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України.

Додаткову інформацію про застосування спеціального законодавства у сфері захисту персональних даних можна знайти на офіційному сайті Уповноваженого Верховної Ради з прав людини за адресою: www.ombudsman.gov.ua або на офіційному сайті Міністерства юстиції України за адресою: www.minjust.gov.ua.

Суб’єктами відносин, пов’язаних із персональними даними є:

суб'єкт персональних даних – фізична особа, персональні дані якої обробляються;
володілець персональних даних – АКЦІОНЕРНЕ ТОВАРИСТВО «АСВІО БАНК», ідентифікаційний код юридичної особи за ЄДРПОУ 09809192, юридична адреса: Україна, 14000, м. Чернігів, вул. Преображенська, 2.

Тел.: 0 800 30 30 50 (з пн-пт, 9.00-18.00, безкоштовно на території України)

Електронна адреса: [email protected]

Вебсайт: https://www.asviobank.ua

розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого ВРУ, якій володілець чи розпорядник персональних даних передає персональні дані;
Уповноважений Верховної Ради України з прав людини (Уповноважений ВРУ) - орган що здійснює контроль за додержанням законодавства про захист персональних даних: 01008, м. Київ, вул. Інститутська, 2/8, тел.: 044-299-74-08; 0800-50-17-20.

Персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Персональними даними є об'єктивні та суб'єктивні відомості про фізичну особу, які містяться в первинних та інших джерелах інформації про фізичну особу, в алфавітно-цифровому, графічному або фото форматі, аудіо/кіно/відео записах на паперових або електронних носіях, щодо яких застосовуються загальні або особливі вимоги обробки, що стосуються фізичної особи безпосередньо або відповідно до яких фізичну особу може бути конкретно ідентифіковано за допомогою одного або декількох факторів, властивих фізичним, фізіологічним, розумовим, економічним, культурним або соціальним аспектам її особистості.

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання та поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих систем).

Мета обробки персональних даних.

виконання вимог чинного законодавства України під час надання Банком банківських та інших фінансових послуг, а також здійснення іншої діяльності, визначеної Статутом Банку, нормативно-правовими актами НБУ та чинним законодавством України;
направлення фізичним особам пропозицій щодо обслуговування в Банку, направлення інформаційних, рекламних повідомлень та матеріалів щодо послуг та продуктів Банку і його партнерів (прямий маркетинг);
забезпечення якості та безпеки обслуговування клієнтів у Банку;
захист законних прав та інтересів Банку;
реалізація інших повноважень та обов’язків Банку, що передбачені чинним законодавством України та внутрішніми документами Банку, зокрема для реалізації трудових відносин та відносин у сфері управління трудовими ресурсами;
реалізація відносин при укладенні та виконанні цивільно-правових та господарських договорів (контрактів, угод) на постачання товарів, виконання робіт, надання послуг, оренди (найму), купівлі-продажу нерухомого / рухомого майна, договорів (контрактів, угод) про співробітництво та інших потреб щодо забезпечення господарської діяльності Банку, зовнішньоекономічних договорів (контрактів, угод);
організація проведення конкурсів та тендерів, що проводяться Банком відносно його господарської діяльності, інформування потенційних учасників, розгляд документів, що надаються ними;
організація перевірки контрагентів (діючих та потенційних) Банку при укладанні та виконанні цивільно-правових та господарських договорів (контрактів, угод), зовнішньоекономічних договорів (контрактів, угод), здійсненні закупівель товарів/робіт/послуг без укладання договору тощо;
інші дії, пов’язані з провадженням Банком своєї діяльності та з виконанням вимог чинного законодавства України.

Підставами для обробки персональних даних є:

згода суб’єкта персональних даних на обробку його персональних даних;
дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
захист життєво важливих інтересів суб’єкта персональних даних;
необхідність виконання обов’язку володільця персональних даних, який передбачений законом;
необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

Зміст персональних даних, що обробляються Банком, відповідає інформації, отриманій від фізичних осіб – суб’єктів цих персональних даних або законно отриманій від їх представників чи третіх осіб, у тому числі з кредитного реєстру Національного банку України, інших державних реєстрів, отриманій Банком із загальнодоступних джерел а також включає інформацію, що стала відома Банку в зв‘язку із реалізацією договірних та інших правовідносин із такими фізичними особами, які є клієнтами, контрагентами чи працівниками Банку, або перебувають з Банком в інших відносинах.

Персональні дані передаються третім особам будь яким способом (через доступ/передачу/поширення/оприлюднення тощо) на підставі законів або за наявності згоди суб’єкта персональних даних.

Банк як володілець персональних даних може доручити обробку персональних даних розпоряднику персональних даних відповідно до договору.

Передача персональних даних іноземним суб’єктам відносин, пов’язаних із персональними даними, здійснюється лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених законом або міжнародним договором України.

При відвідуванні користувачем вебсайту Банку фіксуються всі входи до системи. Банк може збирати дані про статистику відвідування вебсайту Банку. Відомості можуть містити інформацію про з'єднання, трафік, браузер користувача, а також про дату, час, тривалість роботи в мережі Інтернет та знаходження на вебсайті Банку (в тому числі файли cookie, ір- адреси, параметри і налаштування інтернет-браузерів і та інше).

Банк може використовувати інформацію, яку збирає про користувачів вебсайту Банку з урахуванням вимог законодавства для таких цілей:

реєстрація клієнта Банку та/або його пристрою в сервісах вебсайту Банку;
надання послуг або функцій в сервісах вебсайту Банку, які клієнт Банку замовив;
проведення досліджень щодо використання клієнтами Банку сервісів на вебсайті Банку для поліпшення якості послуг;
надання клієнту Банку пропозицій, відправки йому рекламних повідомлень, прямого маркетингу;
проведення маркетингових досліджень, оцінки та аналізу ринку, клієнтів, продуктів та сервісів, (включаючи проведення опитувань клієнтів щодо послуг Банку);
інші цілі, пов’язані з провадженням Банком своєї діяльності та з виконанням вимог чинного законодавства України.

Суб’єкти персональних даних мають право:

знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
на доступ до своїх персональних даних;
отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
відкликати згоду на обробку персональних даних;
знати механізм автоматичної обробки персональних даних;
на захист від автоматизованого рішення, яке має для нього правові наслідки.

Доступ Суб’єкта персональних даних до даних про себе здійснюється безоплатно.

Обробка персональних даних з метою прямого маркетингу, включаючи профілювання, зокрема з використанням соціальних мереж, автоматизованих систем аудіо та відео дзвінків, надсилання електронних повідомлень, електронних листів, здійснюється за наявності легітимного інтересу Банку або на підставі явної згоди суб’єкта персональних даних на таку обробку.