729 *безкоштовно з мобільного
UKRSIB online Інтернет-банкінг
Миттєва картка «NEW card»
Детальніше
Пошук
Закрити

Повідомлення про захист персональних даних

Вступ

Шановний Клієнте, даним Повідомленням про Захист персональних, АТ «УКРСИББАНК» ознайомлює Клієнта (у тому числі потенційного Клієнта) з обсягом персональних даних, які обробляються або можуть оброблятися Банком з метою виконання Договору(-ів) між Банком та Клієнтом, або з метою здійснення переддоговірних процедур (перед укладенням Договору(-ів)) з потенційним Клієнтом.

Просимо Вас детально ознайомитись з даним Повідомленням. 

Захист Ваших персональних даних важливий для АТ «УКРСИББАНК», як частини групи БНП Паріба (BNP Paribas), яка ухвалила чіткі принципи  та відобразила їх у Статуті щодо  Захисту Персональних Даних який розміщено за посиланням: https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf.

АТ «УКРСИББАНК», м. Київ, вул. Андріївська 2/12, (надалі за текстом – «Ми»),  як володілець, відповідає за збір та обробку ваших персональних даних у зв’язку зі своєю діяльністю.

Наша діяльність полягає в тому, щоб допомагати нашим клієнтам – фізичним особам, підприємцям, підприємствам малого та середнього бізнесу, великим компаніям та інституційним інвесторам, у їхній повсякденній  діяльності та в реалізації їхніх проектів завдяки нашому фінансуванню, інвестиціям, заощадженням і страховим рішенням.

Як частина інтегрованої банківсько-страхової Групи у співпраці з різними Суб’єктами Групи ми надаємо нашим клієнтам повний спектр банківських послуг.

Метою цього Повідомлення про захист персональних даних є пояснення того, як ми обробляємо ваші персональні дані, які ваші права та як ви можете їх реалізувати.

Додаткова інформація може бути надана за необхідності, під час використання відповідних продуктів чи послуг Банку.

1. ЧИ ПОШИРЮЄТЬСЯ НА ВАС ЦЕ ПОВІДОМЛЕННЯ?

Це Повідомлення про конфіденційність стосується вас, якщо ви (надалі за текстом – «ви»):

  • є одним із наших клієнтів або перебуваєте в договірних відносинах з нами (наприклад, як гарант);
  • є членом родини нашого клієнта. Дійсно, наші клієнти можуть час від часу ділитися з нами інформацією про свою сім’ю, коли це необхідно, щоб надати їм продукт чи послугу або щоб пізнати їх краще;
  • є особою, зацікавленою ​​в наших продуктах або послугах, коли ви надаєте нам свої персональні дані (на наших веб-сайтах та в додатках, під час заходів або спонсорських операцій), щоб ми могли зв’язатися з вами.

Коли ви надаєте нам персональні дані, пов’язані з іншими людьми, переконайтеся, що ви повідомили їх про розкриття їхніх персональних даних і попросили їх прочитати це Повідомлення про конфіденційність. Ми гарантуємо, що діятимемо подібним чином, коли це можливо (наприклад, коли у нас є контактні дані особи).

2. ЯК ВИ МОЖЕТЕ КОНТРОЛЮВАТИ ОБРОБКУ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ?

Ви маєте права, які дозволяють вам здійснювати фактичний контроль над своїми персональними даними та тим, як ми їх обробляємо.

Якщо ви бажаєте скористатися переліченими нижче правами, подайте запит найбільш зручним для Вас способом:

  • електронним повідомленням за адресою quality@ukrsibbank.com;
  • поштовим повідомленням на адресу: 04070, м. Київ, вул. Андріївська, 2/12 з поміткою «Скарга»;
  • заповнивши форму на нашому веб сайті;

Будь ласка, додайте інформацію, яка дозволить вас ідентифікувати.

Таке звернення буде розглянуто у відповідності до Закону Про звернення громадян.

 

2.1. Ви маєте право на доступ до своїх персональних даних

Ви можете отримати прямий доступ до деяких даних зі свого облікового запису клієнта на нашому веб-сайті або через мобільний застосунок UKRSIB online.

Якщо ви бажаєте отримати доступ до ваших персональних даних, ми надамо вам копію персональних даних, які ви запитували, а також інформацію, що стосується їх обробки.

Ваше право доступу може бути обмежене у випадках, передбачених законодавством та нормативними актами.

 

2.2. Ви маєте право на виправлення своїх персональних даних

Якщо ви вважаєте, що ваші персональні дані є неточними або неповними, ви можете вимагати внесення відповідних змін або доповнень до таких персональних даних. У деяких випадках може знадобитися підтверджуюча документація.

 

2.3. Ви маєте право видалення своїх персональних даних

Якщо ви бажаєте, ви можете вимагати видалення ваших персональних даних у межах, дозволених законодавством.

 

2.4. Ви маєте право заперечити проти обробки ваших персональних даних на основі законних інтересів

Якщо ви не згодні з обробкою на основі законного інтересу володільця, ви можете заперечити проти неї на підставах, пов’язаних із вашою конкретною ситуацією, точно поінформувавши нас про задіяну обробку та причини заперечення. Ми припинимо обробку ваших персональних даних, якщо для цього будуть переконливі законні підстави або це необхідно для встановлення, здійснення чи захисту правових вимог.

 

2.5. Ви маєте право призупинити використання ваших персональних даних

Якщо ви сумніваєтеся в точності персональних даних, які ми використовуємо, або заперечуєте проти обробки ваших персональних даних, ми розглянемо ваш запит. Ви можете вимагати, щоб ми призупинили використання ваших персональних даних, поки ми розглядаємо ваш запит.

 

2.6. Ви маєте право заперечувати проти автоматизованого ухвалення рішень

Із  особистих міркувань, ви маєте право не підпадати під ухвалення рішення, що ґрунтуються  виключно на автоматизованому опрацюванні на основі профілювання чи іншим чином, яке має правові наслідки чи має істотний вплив на вас. Однак, ми можемо автоматизувати прийняття таких рішень, якщо це необхідно для укладення або виконання угоди з нами, передбачених нормативними актами, або якщо ви надали свою згоду.

У будь-якому випадку ви маєте право оскаржити рішення, висловити свою думку та вимагати втручання компетентної особи для перегляду рішення.

 

2.7. Ви маєте право відкликати свою згоду

Якщо ви дали згоду на обробку ваших персональних даних, ви можете відкликати цю згоду в будь-який час, згідно діючого законодавства.

 

2.8. Ви маєте право подати запит на перенесення частини ваших персональних даних

Ви можете запросити копію персональних даних, які ви надали нам, у структурованому, загально використовуваному та придатному для машинного зчитування форматі. Якщо це технічно можливо, ви можете вимагати, щоб ми передали цю копію третій стороні.

 

2.9. Інші права згідно законодавства

Відповідно до чинного регламенту, крім Ваших прав, зазначених вище, Ви також маєте право подати скаргу до відповідного компетентного контролюючого органу (у т.ч. Національного банку України).

3. ЧОМУ ТА НА ЯКИХ ПРАВОВИХ ПІДСТАВАХ МИ ВИКОРИСТОВУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?

У цьому розділі ми пояснюємо, чому ми обробляємо ваші персональні дані та правові підстави для цього.

3.1. Ваші персональні дані обробляються для дотримання наших різних нормативних зобов’язань

Ваші особисті дані обробляються, за необхідності, з метою дотримання нами нормативно правових актів, яким ми підпорядковуємося, які стосуються  зокрема банківської та фінансової діяльності.

 

3.1.1. Ми використовуємо ваші персональні дані для:

  • моніторингу транзакцій/ правовідношень в рамках виконання законодавства щодо фінансового моніторингу;
  • управління ризиками та звітування про ризики (фінансові, кредитні, юридичні, комплаєнс, або репутаційні ризики, тощо), на які Група BNP Paribas може наражатись у процесі своєї діяльності;
  • документування, відповідно до вимог Національної комісії з цінних паперів та фондового ринку про ринки фінансових інструментів, повідомлень в будь-якій формі, що стосуються, принаймні, власних торгових операцій, та надання послуг, пов’язаних із замовленнями клієнтів, зокрема їх отримання, передача і виконання;
  • оцінки доцільності і придатності інвестиційних послуг, що надаються кожному клієнту, відповідно до вимог Національної комісії з цінних паперів та фондового ринку;
  • сприяння боротьбі з податковим шахрайством та виконання зобов’язання щодо податкового контролю та повідомлення;
  • документування операцій для цілей бухгалтерського обліку;
  • запобігання, виявлення та повідомлення про ризики, пов’язані з корпоративною соціальною відповідальністю та сталим розвитком;
  • виявлення та запобігання хабарництва;
  • дотримання положень, які застосовуються щодо постачальників довірчих послуг, які видають сертифікати електронного підпису;
  • обміну та повідомлення про різні операції, транзакції чи замовлення або відповіді на офіційний запит належним чином уповноваженої місцевої особи або іноземних фінансових, податкових, адміністративних, органу кримінального переслідування чи судових органів, арбітрів чи посередників, правоохоронних органів, державних установ чи громадських органів, відповідно до діючого законодавства.

 

3.1.2. Ми також обробляємо ваші персональні дані для боротьби з відмиванням грошей та фінансуванням тероризму
Як частина банківської Групи, ми маємо систему боротьби з відмиванням грошей і фінансуванням тероризму (ПВК/ФТ) у кожній нашій установі, яка керується централізовано, а також систему застосування місцевих, європейських і міжнародних санкцій.Діяльність, пов’язана  з опрацюванням даних, що здійснюється з метою дотримання цих правових зобов’язань, детально описана в Додатку [1].

3.2. Ваші персональні дані обробляються для виконання договору, стороною якого ви є, або переддоговірних заходів, вжитих на ваш запит
Ваші персональні дані обробляються, коли необхідно укласти або виконати договір для:

  • визначення показника кредитного ризику та здатності погашення заборгованості;
  • проаналізувати (наприклад, на основі вашої оцінки кредитного ризику), чи можемо ми запропонувати вам продукт або послугу та на яких умовах (наприклад, ціни);
  • надавати вам продукти та послуги, на які ви підписалися згідно діючої угоди;
  • управління непогашеною заборгованістю;
  • реагувати на ваші запити та допомагати вам;

 

3.3. Ваші особисті дані обробляються для задоволення наших законних інтересів або інтересів третьої сторони

3.3.1. У процесі нашої діяльності як Банку, ми використовуємо ваші персональні дані для того, щоб мати можливість:

  • Управляти ризиками, на які наражаємось:
    • зберігаємо підтвердження операцій, включаючи електронні підтвердження;
    • управління, попередження та виявлення шахрайств та/або запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
    • проводимо діяльність зі стягнення боргів, в тому числі із залученням третіх сторін на підставі договірних відносин;
    • розглядаємо судові претензії та способи правового захисту у разі судового розгляду;
    • розробляємо індивідуальні статистичні моделі, щоб допомогти визначити вашу кредитоспроможність;
    • проводимо консультування та обмін даними з бюро кредитних історій для виявлення кредитних ризиків.
  • Вдосконалювати інформаційну безпеку, управління нашими платформами та веб-сайтами та забезпечувати безперервність діяльності.
  • Використовувати відеоспостереження, щоб запобігти нанесенню шкоди особам та майну.
  • Покращувати автоматизацію та ефективність наших операційних процесів і обслуговування клієнтів (наприклад, автоматичне заповнення скарг, відстеження ваших запитів і підвищення рівня вашого задоволення на основі персональних даних, зібраних під час нашої взаємодії з вами, таких як записи телефонних розмов, електронні листи або чати).
  • Здійснювати фінансові операції, такі як продаж боргового портфеля, залучення фінансових коштів через випуск цінних паперів, фінансування або рефінансування Групи BNP Paribas.
  • Проводити статистичні дослідження та розробляти прогнозні та описові моделі для:
    • комерційних цілей: визначати продукти та послуги, які можуть найкраще задовольнити ваші потреби, створювати нові пропозиції або виявити нові тенденції серед наших клієнтів, розробляти власну комерційну політику з урахуванням переваг наших клієнтів;
    • з метою безпеки: для запобігання можливим інцидентам і покращення управління безпекою;
    • з метою нормативно-правової відповідності (наприклад, для протидії відмиванню грошей та фінансуванням тероризму), а також управління ризиками;
    • для боротьби з шахрайством;
  • Організовувати конкурси, лотереї, рекламні акції, проводити дослідження думки та задоволеності клієнтів.

 

3.3.2. Ми використовуємо ваші персональні дані, щоб надсилати Вам комерційні пропозиції в електронному вигляді, поштою та телефоном

Будучи частиною Групи BNP Paribas, хочемо мати можливість запропонувати вам доступ до повного спектру продуктів і послуг, які найкраще відповідають вашим потребам.

Коли ви станете клієнтом і якщо ви не заперечуєте, ми можемо надсилати вам ці пропозиції в електронному вигляді стосовно наших продуктів і послуг і продуктів і послуг Групи, якщо вони схожі на ті, на які ви вже підписалися.

Ми гарантуємо, що ці комерційні пропозиції стосуються продуктів або послуг, які відповідають вашим потребам і доповнюють ті, які у вас уже є, щоб забезпечити збалансованість наших відповідних інтересів.

Ми також можемо надсилати вам телефоном або поштою, якщо ви не заперечуєте, пропозиції щодо наших продуктів і послуг, а також продуктів і послуг Групи, та наших надійних партнерів.

 

3.3.3. Ми проводимо аналіз ваших персональних даних для стандартного профілювання з метою персоналізації наших продуктів і пропозицій
Щоб покращити ваш досвід і збільшити рівень задоволеності, нам потрібно визначити, до якої групи клієнтів ви належите. Для цього ми створюємо стандартний профіль із відповідних даних, які ми отримуємо з наступної інформації:

  • з того, що ви безпосередньо повідомили нам під час нашої взаємодії з вами або під час підписки на продукт чи послугу;
  • в результаті використання вами наших продуктів або послуг, наприклад тих, що стосуються ваших рахунків, включаючи баланс рахунків, регулярні або нетипові рухи, використання вашої картки за кордоном, а також автоматичну категоризацію даних ваших транзакцій (наприклад, розподілу ваших витрат та ваших надходжень за категоріями, як це видно у вашому кабінеті клієнта);
  • від використання вами наших різноманітних каналів: веб-сайтів і додатків (наприклад, якщо ви розбираєтеся в цифрових технологій, якщо ви віддаєте перевагу клієнтській подорожі, щоб підписатися на продукт, або послуги з більшою автономією (самообслуговування).

Якщо ви не заперечуєте, ми виконаємо це налаштування на основі стандартного профілювання. Ми можемо не обмежуватись цим, щоб краще задовольнити ваші потреби, за вашої згоди, виконавши індивідуальні налаштування, як описано нижче.

 

3.4. Ваші персональні дані обробляються, якщо ви дали свою згоду
Для певної обробки персональних даних ми надамо вам конкретну інформацію та попросимо вашої згоди. Звичайно, ви можете відкликати свою згоду в будь-який час.

Зокрема, ми просимо вашої згоди:

  • на індивідуальне налаштування наших пропозицій і продуктів або послуг на основі більш складного профілювання для передбачення ваших потреб і дій;
  • на будь-які електронні пропозиції продуктів і послуг, не схожих на ті, на які ви підписалися, або продуктів і послуг від наших надійних партнерів;
  • персоналізація наших пропозицій, продуктів і послуг на основі даних вашого рахунку в інших банках;
  • використання ваших навігаційних даних (файлів cookie) у комерційних цілях або для покращення знань про ваш профіль.

У разі необхідності вас можуть попросити надати подальшу згоду на обробку ваших персональних даних.

4. ЯКІ ТИПИ ПЕРСОНАЛЬНИХ ДАНИХ МИ ЗБИРАЄМО?

Ми збираємо та використовуємо ваші особисті дані, тобто будь-яку інформацію, яка ідентифікує вас або дозволяє ідентифікувати вас.

Залежно, серед іншого, від типу продуктів або послуг, які ми надаємо вам, і взаємодії, яку ми підтримуємо з вами, ми збираємо різні типи персональних даних про вас, зокрема:

  • Ідентифікаційна дані: наприклад, ПІБ, інформація зазначена у паспорті, РНОКПП, водійське посвідчення, посвідка на тимчасове/постійне проживання, громадянство, місце та дата народження, фото тощо);
  • Контактна інформація: (приватна або службова) поштова адреса, адреса електронної пошти, номер телефону, номер телефону третьої особи;
  • Інформація про ваше фінансове та сімейне становище: напр., сімейний стан, режим власності у шлюбі, кількість дітей і вік, навчання чи робота дітей, склад домогосподарства, майно, яким володієте: квартира чи будинок;
  • Економічна, фінансова та податкова інформація: наприклад, податковий ідентифікаційний номер, податковий статус, країна проживання, зарплата та інший дохід, вартість ваших активів;
  • Інформація про освіту та роботу: наприклад, рівень освіти, зайнятість, ім’я роботодавця та заробітна плата.

Банківська та фінансова інформація, пов’язана з продуктами та послугами, якими ви володієте та користуєтесь: наприклад, реквізити банківського рахунку, продукти та послуги, якими володіє та користується (кредит, страхування, заощадження та інвестиції, лізинг, охорона житла), номер кредитної картки, грошові перекази, активи, профіль заявленого інвестора, кредитна історія, платіжні випадки;

  • Дані транзакції: оборот та залишки коштів на рахунках, транзакції, включаючи дані бенефіціара, такі як повні імена, адреси та контактні дані, а також деталі банківських операцій, суму, дату, час і тип транзакції (кредитна картка, переказ, чек, пряме списання);
  • Дані, що стосуються ваших звичок і уподобань щодо використання наших продуктів і послуг;
  • Дані, зібрані під час нашої взаємодії з вами: наприклад, ваші коментарі, пропозиції, потреби, зібрані під час нашого особистого обміну з вами в наших представництвах та онлайн, під час телефонного спілкування (розмова), обговорення електронною поштою, чату, чат-бота, обміну на наших сторінках у соціальних мережах і ваших останні скарги. Дані вашого підключення та відстеження, такі як файли cookie та трасувальники, для нерекламних чи аналітичних цілей на наших веб-сайтах, онлайн-сервісах, програмах, сторінках соціальних мереж;
  • Дані, зібрані системою відео-захисту (включаючи відеоспостереження);
  • Дані про ваші пристрої (мобільний телефон, комп’ютер, планшет тощо): IP-адреса, технічні характеристики та унікальні ідентифікаційні дані;
  • Персоналізовані облікові дані для входу або функції безпеки, які використовуються для підключення до веб-сайту та застосунків Групи BNP Paribas.

5. ВІД КОГО МИ ЗБИРАЄМО ПЕРСОНАЛЬНІ ДАНІ?

Ми збираємо персональні дані безпосередньо від вас; однак ми також можемо збирати особисті дані з інших джерел.

Іноді ми збираємо дані з відкритих джерел:

  • з публікацій/баз даних, надані офіційними органами влади або третіми особами;
  • з веб-сайтів/сторінок у соціальних мережах юридичних осіб або бізнес-клієнтів, що містять інформацію, яку ви розкрили (наприклад, ваш власний веб-сайт або сторінка в соціальних мережах);
  • із публічної інформації, наприклад, тієї, що опублікована в пресі.

Ми також збираємо персональні дані від третіх осіб:

  • від інших Суб’єктів діяльності Групи BNP Paribas;
  • від наших клієнтів (компаній або фізичних осіб);
  • від наших ділових партнерів;
  • від постачальників послуг ініціювання платежів та організацій-агрегаторів облікових записів (постачальників послуг з надання інформації про облікові записи);
  • від третіх осіб, таких як агентства кредитної інформації та агентств із запобігання шахрайству;
  • від брокерів даних, які відповідають за те, щоб вони збирали відповідну інформацію в законний спосіб.

6. КОМУ МИ НАДАЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ І ЧОМУ?

6.1. Суб’єктам діяльності Групи BNP Paribas

Як член Групи BNP Paribas ми тісно співпрацюємо з іншими компаніями Групи по всьому світу. Таким чином, ваші персональні дані можуть передаватися Суб’єктам Групи BNP Paribas, якщо це необхідно з метою:

  • дотримання наших різноманітних нормативно-правових зобов’язань, зазначених вище;
  • відповідності нашим законним інтересам, а саме:
    проводити статистичні дослідження та розробляти прогностичні та описові моделі для цілей бізнесу, безпеки, відповідності, управління ризиками та боротьби з шахрайством;

      • підвищити надійність певних даних про вас, які зберігаються в інших суб’єктах Групи;
      • пропонувати вам доступ до всіх продуктів і послуг Групи, які найкраще відповідають вашим потребам і побажанням;
      • налаштовувати зміст і ціни продуктів і послуг.

    6.2. З одержувачами поза межами Групи BNP Paribas і організацій, що здійснюють опрацювання даних

        • Щоб виконати деякі з цілей, описаних у цьому Повідомленні про конфіденційність, ми можемо, за необхідності, надати ваші персональні дані:

          • організаціям, що опрацьовують дані та надають послуги від нашого імені (наприклад, ІТ-послуги, логістичні послуги, друкарські послуги, телекомунікації, стягнення боргів, консультування, розповсюдження та маркетинг);
          • банківським і комерційним партнерам, незалежним агентам, посередникам або брокерам, фінансових установ, контрагентам, торговим репозиторіям, з якими ми маємо відносини, якщо така передача потрібна, щоб ми могли надавати вам послуги та продукти або виконувати наші договірні зобов’язання чи транзакцію (наприклад., банки, банки-кореспонденти, депозитарії, зберігачі, емітенти цінних паперів, платіжні агенти, біржові платформи, страхові компанії, оператори платіжних систем, емітенти чи посередники платіжних карток, компанії взаємної гарантії чи установи фінансового гарантування);
          • у випадку законодавчих зобов’язань, місцевим або іноземним фінансовим, податковим, адміністративним, кримінальним чи судовим органам, державним органам чи установам (напр., Кредитний Реєстр Національного банку України, Бюро кредитних історій, яким ми або будь-який Суб’єкт Групи BNP Paribas, зобов’язані розкривати відповідно до:
            • їх запиту;
            • нашого захисту, позову або провадження;
            • дотримання нормативних актів або рекомендацій, виданих компетентним органом, що стосуються нас або будь-якого Суб’єкта Групи BNP Paribas.
          • постачальникам послуг сторонніх платежів (інформація про ваші банківські рахунки) з метою надання послуги ініціювання платежу або надання інформації про рахунок, якщо ви дали згоду на передачу ваших персональних даних цій третій стороні;
          • певним регульованим професіям, таким як юристи, адвокати, нотаріуси чи аудитори, коли це необхідно за певних обставин (судовий процес, аудит тощо), а також нашим страховикам або фактичному чи запропонованому покупцю компаній чи бізнес-напрямків Групи BNP Paribas.

    6.3. Обмін агрегованою або анонімізованою інформацією

    Ми можемо ділитися агрегованою (інформація, яка зібрана з різних джерел та узагальнена відповідно до заданого критерію) або анонімізованою (інформація, з якої були вилучені дані, за допомогою яких можна ідентифікувати особу) інформацією в межах BNP Paribas Group та за її межами з такими партнерами, як дослідницькі групи, університети чи рекламодавці. Ви не зможете бути ідентифіковані за цією інформацією.

    Ваші дані можуть бути об’єднані в анонімізовану статистику, яка може бути запропонована професійним клієнтам, щоб допомогти їм розвивати свій бізнес. У цьому випадку ваші особисті дані ніколи не будуть розкриті, і ті, хто отримує ці анонімізовані статистичні дані, не зможуть вас ідентифікувати.

7. МІЖНАРОДНА ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

У разі міжнародних передач персональних даних з України іноземним суб’єктам відносин, така передача може здійснюватися лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених законом або міжнародним договором України.

Держави – учасниці Європейського економічного простору (ЄЕП), а також держави, які підписали Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, визнаються такими, що забезпечують належний рівень захисту персональних даних.

Кабінет Міністрів України визначає перелік держав, які забезпечують належний захист персональних даних, таким переліком керується Банк.

У разі міжнародних передач із Європейського економічного простору (ЄЕП) до країни, що не входить до ЄЕЗ, може відбутися передача ваших персональних даних. Якщо Європейська комісія визнає країну, що не входить до ЄЕЗ, як таку, що забезпечує належний рівень захисту даних, ваші персональні дані можуть бути передані на цій основі.

Для передачі в країни, що не входять до ЄЕЗ, де рівень захисту не був визнаний як належний Європейською комісією, ми будемо покладатися на виключення, застосоване до конкретної ситуації (напр., якщо передача необхідна для виконання нашого з Вами контракту).

8. ЯК ДОВГО МИ ЗБЕРІГАЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?

Ми зберігатимемо Ваші персональні дані протягом періоду, необхідного для виконання цілей, для яких вони обробляються (або були зібрані), крім випадків, передбачених на законодавчому рівні.

9. ЯК ВІДСТЕЖИТИ ЕВОЛЮЦІЮ ЦЬОГО ПОВІДОМЛЕННЯ ПРО КОНФІДЕНЦІЙНІСТЬ

У світі, де технології постійно розвиваються, ми регулярно переглядаємо положення даного Повідомлення про Захист Персональних Даних і актуалізуємо його за необхідності.

Ми запрошуємо вас ознайомитися з останньою версією цього документа онлайн, і ми повідомимо вас про будь-які значні зміни на нашому веб-сайті або через наші стандартні канали зв’язку.

Додаток[1]. Обробка персональних даних з метою протидії відмиванню коштів та фінансування тероризму

Ми є частиною банківської Групи, яка прийняла та підтримує надійну програму протидії відмиванню коштів і фінансування тероризму (ПВК/ФТ) для всіх своїх Суб’єктів діяльності, управління якими здійснюється на центральному рівні, програму боротьби з корупцією, а також механізм для забезпечення дотримання міжнародних санкцій (тобто будь-яких економічних або торговельних санкцій, у тому числі пов’язаних законів, нормативних актів, обмежувальних заходів, ембарго та заходів щодо заморожування активів, які вводяться, скеровуються, здійснюються чи застосовуються Французькою Республікою, Європейським Союзом, Управлінням контролю за іноземними активами Міністерства фінансів США та будь-яким компетентним органом на територіях, де розташована група BNP Paribas).

З огляду на це ми діємо разом із BNP Paribas SA, материнською компанією Групи BNP Paribas (термін «ми», використаний у цьому додатку, також стосується BNP Paribas SA).

З метою дотримання зобов’язань щодо протидії відмиванню коштів та фінансуванню тероризму, та міжнародних санкцій ми здійснюємо операції з обробки даних, що перелічені нижче, відповідно до наших правових зобов’язань:

  • Програма «Знай свого клієнта» (KYC), розроблена для ідентифікації, перевірки та оновлення ідентифікаційних даних наших клієнтів, у тому числі, якщо це можливо, їхніх відповідних бенефіціарних власників і довірених осіб;
  • Посилена належна перевірка для клієнтів із високим рівнем ризику, політично відомих осіб або публічних діячів»(Публічні діячі – це особи, визначені нормативно-правовими актами, які через свою функцію чи посаду (політичну, юрисдикційну чи адміністративну) більш схильні до цих ризиків.), а також для ситуацій підвищеного ризику;
  • Письмові політики, процедури та засоби контролю, розроблені таким чином, щоб гарантувати, що Банк не встановлює та не підтримує відносини з банками-оболонками;
  • Політика, заснована на внутрішній оцінці ризиків і економічної ситуації, згідно з якою, як правило, не обробляється, незалежно від валюти, діяльності або бізнесу:
    • для, від імені або на користь будь-якої особи, організації чи організації, щодо яких застосовано санкції Французької Республіки, Європейського Союзу, Сполучених Штатів, Організації Об’єднаних Націй або, у деяких випадках, інші місцеві санкції на територіях, де здійснює свою діяльність Група;
    • включаючи прямо чи опосередковано території, що підпадають під санкції, у тому числі Крим/Севастополь, Кубу, Іран, Північну Корею чи Сирію;
    • за участю фінансових установ або територій, які можуть бути пов’язані з терористичними організаціями або контролюватися ними, визнаними такими відповідними органами влади у Франції, Європейському Союзі, США чи Організації Об’єднаних Націй та РНБО.
  • Перевірка бази даних клієнтів і фільтрація транзакцій, розроблена для забезпечення дотримання норм чинного законодавства;
  • Системи та процеси, призначені для виявлення підозрілої діяльності та повідомлення відповідних регуляторних органів;
  • Програма комплаєнсу, обґрунтовано розроблена для запобігання та виявлення хабарництва, корупції та незаконного впливу відповідно до закону Франції «Сапена II», FCPA США та Закону Великобританії про хабарництво.

У цьому контексті ми використовуємо:

  • послуги, що надаються зовнішніми постачальниками, які підтримують оновлені списки публічних діячів, наприклад Dow Jones Factiva (надається Dow Jones & Company, Inc.) і служба World-Check (надається REFINITIV, REFINITIV US LLC і London Bank of Exchanges);
  • публічну інформація в пресі про факти, пов’язані з відмиванням грошей, фінансуванням тероризму чи корупцією;
  • знання про ризиковану поведінку або ситуацію (існування звіту про підозрілу операцію або еквівалент), яку можна ідентифікувати на рівні Групи BNP Paribas.

Ми проводимо ці перевірки, коли ви вступаєте з нами у ділові відносини, а також упродовж тривалості усіх ділових відносин, що встановлені з вами, як щодо вас самих, так і стосовно операцій, які ви здійснюєте. По завершенню ділових відносин, і якщо ви були суб’єктом попередження, ця інформація буде збережена, щоб ідентифікувати вас і адаптувати наші засоби контролю, якщо ви вступаєте в нові ділові відносини з юридичною особою Групи BNP Paribas або в контексті угоди, стороною якої ви є.

З метою дотримання наших юридичних зобов’язань ми обмінюємося інформацією, зібраною для цілей протидії відмиванню коштів та фінансуванню тероризму, боротьби з корупцією чи міжнародних санкцій між Суб’єктами Групи BNP Paribas. Коли ваші дані обмінюються з країнами за межами Європейської економічної зони, які не забезпечують належний рівень захисту, передача регулюється стандартними договірними положеннями Європейської комісії. Коли додаткові дані збираються та обмінюються з метою дотримання нормативних актів країн, що не входять до ЄС, така обробка необхідна для наших законних інтересів, які полягають у тому, щоб Групи BNP Paribas та її організації могли виконувати свої юридичні зобов’язання та уникати штрафних санкцій.