ua
Mode B/W:
Font size:
0 800 300 392 (044) 392 00 00
0 800 300 392 / (044) 392 00 00

Політика конфіденційності

Повідомлення про порядок та процедуру захисту персональних даних

Акціонерне товариство «КОМЕРЦІЙНИЙ БАНК «ГЛОБУС» (далі – Банк), відповідно до статтей 8, 12 Закону України «Про захист персональних даних» від 1 червня 2010 року №2297-VI, повідомляє про права суб’єктів персональних даних, про застосований в Банку порядок обробки персональних даних і звернень про захист персональних даних.

Банк забезпечує обробку та захист персональних даних з дотриманням вимог Конституції України, Закону України «Про захист персональних даних», інших законів та нормативноправових актів України, Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та міжнародних договорів України у сфері захисту персональних даних.

Обробка персональних даних, які належать до банківської таємниці, здійснюється Банком також відповідно до вимог Закону України «Про банки і банківську діяльність» та нормативно-правових актів Національного банку України.

Банк здійснює обробку персональних даних своїх клієнтів, контрагентів, акціонерів, працівників, пов’язаних з ними осіб, а також інших фізичних осіб, дані яких отримуються Банком під час здійснення банківської діяльності, надання фінансових послуг та здійснення ним іншої діяльності відповідно до законодавства України.

Відомості про Банк – володільця персональних даних

Акціонерне товариство «КОМЕРЦІЙНИЙ БАНК «ГЛОБУС», код ЄДРПОУ 35591059, 04073, м. Київ, провулок Куренівський, 19/5


Захист персональних даних

Порядок захисту персональних даних визначається Банком відповідно до вимог Закону України «Про захист персональних даних», внутрішніх політик та процедур Банку з питань захисту персональних даних.


Мета обробки персональних даних

Банк здійснює обробку персональних даних з метою:
  • надання Банком фінансових послуг та провадження іншої діяльності, визначеної Статутом Банку, який розміщений на сайті Банку, та передбаченої чинним законодавством України;
  • виконання умов договорів, що були/будуть укладені Банком (у тому числі: реалізації та захисту прав сторін за укладеними договорами);
  • здійснення автоматизованої обробки даних клієнтів, інших контрагентів з метою оцінки різних аспектів поведінки, економічних, соціальних та інших інтересів/уподобань цих осіб, побудови стратегій розвитку, розробки та пропозиції продуктів та послуг Банку;
  • направлення фізичним особам інформаційних, рекламних повідомлень та пропозицій щодо послуг Банку, його партнерів, для участі фізичних осіб в програмах Банку та його партнерів;
  • забезпечення якості банківського обслуговування та безпеки в діяльності Банку;
  • виконання обов’язків Банку, які передбачені законодавством;
  • захисту законних прав та інтересів Банку або третьої особи, якій Банком передаються персональні дані, у т.ч. передача персональних даних фінансовим установам (ураховуючи, зокрема, але не виключно, страховим та факторинговим компаніям), державним, судовим та правоохоронним органам;
  • здійснення Банком своєї банківської, фінансово-господарської діяльності, пропонування та/або надання повного кола банківських або фінансових послуг Банком та/або третіми особами (будь-які особи, з якими Банк перебуває в договірних відносинах; особи, що мають істотну участь у юридичній особі Банку; особи, які надають відповідні послуги Банку в Україні та/або за кордоном, в тому числі, необхідних для ідентифікації та оцінки достовірності, надійності, платоспроможності, а також платіжної дисципліни, для обслуговування програмного забезпечення, які використовуються Банком з метою здійснення банківських операцій, у тому числі шляхом здійснення прямих контактів із суб’єктом персональних даних за допомогою засобів зв’язку;
  • надання іншими особами послуг Банку для виконання ним своїх функцій та/або для виконання укладених Банком з іншими особами договорів, у т.ч. предметом яких є відступлення права вимоги;
  • здійснення Банком прав та виконання обов’язків за іншими відносинами між Банком та суб’єктом персональних даних відповідно до чинного законодавства України;
  • ведення бухгалтерського та податкового обліку, надання контролюючим органам обов’язкових звітів відповідно до діючих вимог чинного законодавства;
  • реалізації інших повноважень, виконання функцій, обов’язків Банку, що передбачені законодавством України або не суперечать йому, зокрема для виконання внутрішніх документів Банку, колективного договору, рішень органів державної влади та органів нагляду за діяльністю Банку, судових рішень, рішень органів управління Банку.
Мета обробки Банком персональних даних суб’єктів персональних даних може змінюватися внаслідок зміни умов укладених з ними договорів або ділових відносин, змісту діяльності Банку, у тому числі у зв‘язку із зміною законодавства України.

Обробка персональних даних з метою надання інформації/пропозиції про послуги Банку, чи в визначених Банком історичних, статистичних чи наукових цілях, а також зберігання персональних даних з метою виконання вимог законодавства України щодо порядку зберігання документів, не вважається несумісною обробкою та здійснюється Банком за умови забезпечення належного захисту персональних даних.

Права фізичних осіб – суб’єктів персональних даних

Згідно зі статтею 8 Закону України «Про захист персональних даних» суб‘єкт персональних даних має право:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будьяким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

Суб’єкт персональних даних має право на одержання від Банку будь-яких відомостей про себе за умови наявності у Банка можливості ідентифікувати суб’єкта персональних даних, який звернувся з таким запитом. Якщо Банк здійснює обробку персональних даних конкретного суб’єкта персональних даних, його запит щодо отримання доступу до своїх персональних даних задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законодавством України.

Відстрочення доступу суб’єкта персональних даних до своїх персональних даних не допускається. Копія персональних даних, що обробляються Банком, надається суб’єкту персональних даних у формі витягу, порядок складання якого визначається Банком самостійно. Доступ суб’єкта персональних даних до його персональних даних (у т.ч. надання витягу) здійснюється Банком безоплатно.


Підстави для обробки персональних даних

Обробка персональних даних здійснюється Банком з підстав, визначених статтею 11 Закону України «Про захист персональних даних», у тому числі:

1) згода суб’єкта персональних даних на обробку його персональних даних;

2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;

4) захист життєво важливих інтересів суб’єкта персональних даних;

5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом;

6) необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

Банк здійснює обробку персональних даних, які є публічною та/або інформацією у формі відкритих даних (ст. 10 1 ЗУ «Про доступ до публічної інформації»), що отримана із загальнодоступних джерел, без одержання згоди суб’єкта персональних даних. Така інформація може Банком вільно копіюватись, поширюватись та використовуватись іншим чином, в тому числі в комерційних цілях, у поєднанні з іншою інформацією або шляхом включення до власного продукту Банку, виключно в обсягах відповідно до вказаної вище мети обробки та з обов’язковим посиланням на джерело отримання цієї інформації.

Згода фізичної особи на обробку Банком її персональних даних є окремою від договору підставою для обробки Банком персональних даних (в разі надання такої згоди фізичною особою).

Обробка Банком окремих категорії персональних даних, що становить особливий ризик для прав і свобод суб’єктів персональних даних, здійснюється тільки за наявності спеціальних правових підстав, визначених законодавством України, зокрема:
  • за умови надання суб'єктом персональних даних однозначної згоди на обробку таких даних;
або
  • обробка таких даних необхідна для здійснення прав та виконання обов'язків Банку у сфері трудових правовідносин відповідно до законодавства України із забезпеченням відповідного захисту даних суб’єкта персональних даних; або обробка таких даних необхідна для захисту життєво важливих інтересів суб’єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб'єкта персональних даних; або обробка таких даних необхідна для обґрунтування, задоволення або захисту правової вимоги; або обробка стосується даних, які були явно оприлюднені суб'єктом персональних даних.

Склад та зміст персональних даних, що обробляються, джерела їх надходження

Зміст і обсяг обробки Банком персональних даних у значній мірі залежить від виду відносин у яких перебувають Банк та відповідний суб’єкт персональних даних, у тому числі для клієнтів Банку - суб’єктів персональних даних зміст обсяг обробки персональних даних залежить від продуктів та послуг, які клієнти Банку запросили або з якими вони погоджуються.

Зміст персональних даних, що обробляються Банком, відповідає інформації, отриманій від фізичних осіб – суб’єктів цих персональних даних або законно отриманій від їх представників чи третіх осіб, у тому числі від бюро кредитних історій, з кредитного реєстру Національного банку України, від осіб, представниками яких виступають суб’єкти персональних даних, або отримана Банком із загальнодоступних джерел (наприклад, з Єдиного державного реєстру юридичних осіб, фізичних осіб - підприємців та громадських формувань), а також включає інформацію, що відома/стала відома Банку в зв‘язку із реалізацією договірних та інших правовідносин із такими фізичними особами та іншими особами, які є клієнтами/контрагентами Банку в таких відносинах, в результаті аудіозапису (запису телефонних розмов суб’єктів персональних даних/їх представників з працівниками Банку) та фото/відео-зйомки або була отримана із загальнодоступних джерел.

Банк здійснює обробку персональних даних фізичних осіб, отриманих від третіх осіб, якщо це передбачено законодавством України або за умови надання цими третіми особами гарантії, що така передача здійснюється ними з дотриманням вимог законодавства України і не порушує права фізичних осіб, персональні дані яких передаються Банку.

Банк здійснює обробку персональних даних у наступному складі:
  • прізвище, ім’я, по батькові; реєстраційний номер облікової картки платника податків (ідентифікаційний номер);
  • адресу (фактичне місце проживання та за державною реєстрацією), умови проживання, громадянство;
  • освіта, професія, спеціальність, стаж роботи та інформація про місце роботи та посаду;
  • особисті відомості про вік (дата та місце народження), сімейний, родинний стан, родичів;
  • дані та копії документів, виданих на ім‘я фізичної особи (в тому числі серія, номер, ким та коли виданий документ, що посвідчує особу, а також вся інша інформація, зазначена в такому/таких документах);
  • відомості про ідентифікацію особи (наприклад, зразок підпису, інформація про посвідчення особи);
  • дані фінансової ідентифікації (дані з платіжних карт (кредитних, дебетових тощо));
  • фінансовий стан, доходи, види нарахувань і утримань (наприклад, вид та розмір доходів, періодичні зобов'язання з оплати за витрати на освіту дітей, повернення кредитів, орендна плата тощо);
  • адреси електронної пошти, номерів телефонів та інші електронні ідентифікаційні дані;
  • звукозаписи/записи голосу (наприклад, відео та телефонні записи), зображення (фото та відео), а також дані щодо відповідності та інші дані, які можна порівняти з вищезазначеною категорією;
  • кредитна історія та будь-яка інформація про стан виконання фізичною особою обов’язків за договорами, що укладені з Банком, та іншими правочинами;
  • інформацію про дії фізичної особи та їх результати, що мали місце при виконанні укладених із Банком договорів, включати дані про платежі та розрахунки (наприклад, платіжні доручення, дані про обіг у платіжних операціях тощо);
  • дані з маркетингу та електронні журнали та ідентифікаційні дані (додатки, файли cookie і т. д.);
  • іншу інформацію, що стала відома Банку в зв‘язку із реалізацією правовідносин із фізичною особою, при виконанні вимог законодавства України та внутрішніх документів Банку.
З метою забезпечення якості і безпеки обслуговування, Банк здійснює аудіозапис/запис телефонних розмов фізичних осіб з працівниками Банку, фото/відео-зйомку фізичних осіб в приміщеннях і банкоматах Банку на магнітний та/або електронний носій та використання Банком результатів записів/зйомок, у т.ч. як доказів. Дані з системи відеоспостереження Банку (фото/відео-зйомка в приміщеннях і банкоматах Банку), аудіозапис/запис телефонних розмов з працівниками Банку, можуть бути використані в кожному конкретному випадку, як самим Банком, так і компетентними державними органами, у тому числі судом (як докази у кримінальних провадженнях), правоохоронними органами (з метою безпеки), судами (для забезпечення доказів у цивільних і господарських справах), працівниками Банку, свідками правопорушень, потерпілими від правопорушень (на виконання їхніх вимог), страхування (виключно для врегулювання страхових вимог), адвокатів та інших органів для виконання функцій цілей правоохоронних органів.

Персональні дані клієнтів АТ «КБ «ГЛОБУС» є банківською таємницею та зберігаються відповідно до Закону України «Про банки і банківську діяльність».


Особи, яким надається доступ до персональних даних та/або передаються персональні дані

У межах Банку доступ до персональних даних надається підрозділам та/або окремим працівникам Банку, для виконання ними своїх службових (трудових) обов’язків, що пов’язані з виконанням договірних, юридичних та/або регуляторних обов'язків Банку і реалізацією законних інтересів Банку. Кожен працівник Банку підписує зобов’язання щодо нерозголошення інформації, до якої він має доступ.

Доступ до персональних даних фізичних осіб надається Банком приватним особам та організаціям (у тому числі розпорядникам персональних даних) для забезпечення виконання ними своїх функцій або надання послуг Банку (в тому числі IT та бек-офіси), а також компаніям, що забезпечують реалізацію спільних з Банком акційних програм, програм лояльності та інших рекламних заходів, право участі в яких надається суб’єктам персональних даних, відповідно до укладених між такими особами (організаціями, компаніями) та Банком договорів так довго і настільки, наскільки вони потребують даних для надання їх відповідної послуги, проведення спільних акційних програм, програм лояльності та інших рекламних заходів. Всі розпорядники персональних даних, яким Банк надав право обробляти персональні дані від власного імені, зобов'язані конфіденційно обробляти такі дані та обробляти їх виключно для надання Банку відповідних послуг.

Банк передає персональні дані фізичних осіб – клієнтів Банку або надає доступ до цих даних на вимогу державних органів та осіб, які перелічені у статті 62 Закону України «Про банки і банківську діяльність», при настанні визначених законодавством України підстав для розкриття третім особам банківської таємниці, а також іншим особам на підставі належним чином оформленого письмового дозволу цих суб’єктів персональних даних або умов укладених з Банком договорів та інших правочинів.

Банк передає персональні дані фізичних осіб – клієнтів Банку до кредитного реєстру Національного банку України і до бюро кредитних історій для отримання та формування кредитної історії в порядку та обсягах, передбачених законодавством України, а також страховикам з метою реалізації прав та/або виконання зобов’язань Банку, як вигодонабувача.


Строки зберігання персональних даних

Банк здійснює обробку персональних даних у міру необхідності, протягом всієї тривалості всіх ділових відносин з відповідними суб’єктами персональних даних (починаючи з укладення договору/замовлення послуги, їх виконання та закінчуючи його припиненням дії відповідного договору, завершення обслуговування клієнтів Банку), а також до закінчення строків зберігання інформації (документів з такою інформацією), визначених умовами укладених договорів або законодавством України, у тому числі Законом України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення", Правилами застосування переліку документів, що утворюються в діяльності Національного банку України та банків України, які затверджені Постановою Правління Національного банку України 27 листопада 2018 року N 130, внутрішніми документами Банку. Враховуючи вимоги ст. 268 Цивільного кодексу України щодо не поширення позовної давності на вимогу вкладника до банку (фінансової установи) про видачу вкладу, вся інформація, пов’язана з рахунками та операціями клієнтів за вкладами зберігається Банком постійно.


Щодо обов’язковості надання персональних даних до Банку

У межах ділових відносин суб’єкти персональних даних повинні надати Банку всі персональні дані, що є необхідними для прийняття Банком рішення про укладання відповідного договору (вчинення правочину) та для його подальшого виконання, в т.ч. ті персональні дані, які Банк збирає на виконання вимог законодавства України. Якщо суб’єкти персональних даних відмовляються надати Банку запитувані ним дані, Банк відмовляється від укладення договору або припиняє виконувати свої зобов’язання за вже укладеним договором (правочином), або Банк розриває договір, якщо не надання суб’єктом персональних даних запитуваних Банком відомостей позбавляє Банк можливості в подальшому виконувати договір. Суб’єкти персональних даних не зобов'язані надавати Банку свої персональні дані, якщо такі дані не є необхідними для укладення і виконання договору, або не вимагаються законом та внутрішніми документами Банку.

Укладення та виконання договору між Банком і суб’єктом персональних даних є самостійною підставою для обробки Банком персональних даних цього суб’єкта, а тому надання суб’єктом персональних даних Банку окремої згоди на обробку персональних даних цього суб’єкта не є обов’язковою умовою для укладення договору між ними.

У тих випадках, коли Банк здійснює обробку персональних даних на підставі згоди суб’єкта персональних даних, суб’єкт персональних даних може відкликати надану ним Банку згоду на обробку персональних даних частково або повністю своїм відповідним зверненням у формі, що дозволяє ідентифікувати цю фізичну особу. Відкликання згоди означає позначення збережених Банком персональних даних з метою припинення їх обробки в майбутньому, але при цьому, Банк продовжує зберігати дані суб’єктів персональних даних протягом визначених законодавством строків, якщо це є необхідним для виконання Банком обов’язку, що встановлений законом. У разі, якщо суб’єкт персональних даних відкликає свою згоду на обробку персональних даних, але при цьому в Банка є інші законні підстави для обробки даних цієї фізичної особи, Банк продовжує обробку персональних даних такої фізичної особи в обсягах, складі та у спосіб, що є необхідними для реалізації Банком прав, виконання обов’язків, що витікають з таких підстав обробки персональних даних (виконання укладеного з суб’єктом персональних даних договору, реалізація прав та виконання обов’язків за таким договором, виконання обов’язків Банку, які передбачені законодавством, захист законних інтересів Банку або третьої особи, якій Банком передаються персональні дані, тощо).


Нормативно-правові акти у сфері захисту персональних даних

ЗАКОН УКРАЇНИ Про захист персональних даних від 01.06.2010 р. №2297-VI.

Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних від 28.01.1981 р.

Додатковий протокол до Конвенції стосовно органів нагляду та транскордонних потоків даних від 08.11.2001р.


Довідкова інформація

Із додатковою інформацією про застосування спеціального законодавства у сфері захисту персональних даних можна ознайомитися на офіційному сайті Уповноваженого Верховної Ради з прав людини: http://www.ombudsman.gov.ua/ua/page/zpd/.

Контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законодавством України, здійснює Уповноважений Верховної Ради з прав людини, Україна, 01008, м. Київ, вул. Інститутська, 21/8, тел.: (044) 253-75-89; 0800-50-17-20.