Кто осуществляет обработку Ваших данных?
Ваши данные обрабатывает контролер – неплатежеспособное «AS PNB Banka» (далее - Банк).
Контактная информация Банка - адрес: Рига, ул. Элизабетес 15-2, LV-1010; эл.почта: info@pnbbanka.eu; телефон: 67041100.
Каким образом обеспечивается законность обработки Ваших данных?
Обработка Ваших персональных данных происходит согласно Общему регламенту Европейского Союза по защите данных, закону Латвийской Республики «Об обработке личных данных», специальным правовым нормам, включённым в различные нормативные акты Европейского Союза и Латвийской Республики (например, Закон о кредитных учреждениях, Закон о борьбе с отмыванием денег и финансированием терроризма и пролиферации), «Общим правилам сделок» Банка, «Общим правилам обработки данных клиентов» Банка, «Политике приватности» Банка, «Правилам обработки персональных данных» Банка и другим нормативным документам Банка.
Нормативные акты предусматривают, что Банк вправе обрабатывать Ваши персональные данные только в том случае, если Банк заранее определил (i) цели обработки Ваших персональных данных, (ii) объём Ваших персональных данных, необходимый для достижения поставленной цели, (iii) Банк имеет юридические основания для осуществления обработки Ваших персональных данных, (iv) Банк предоставил Вам информацию о Ваших правах в рамках обработки персональных данных.
В общем порядке Банк обрабатывает Ваши персональные данные на основании:
1. выполнения условий договора, в котором Вы являетесь одной из сторон, или принятия мер по Вашему требованию до заключения договора;
2. необходимости выполнить юридическое обязательство, распространяющееся на Банк;
3. соблюдения легитимных интересов Банка или третьего лица;
4. Вашего согласия на обработку Ваших персональных данных с одной или несколькими конкретными целями.
В случае, когда у Банка есть предпринимательский, коммерческий и законный интерес, основанный на защите правовых интересов третьего лица или Банка, на обработку Ваших персональных данных, Ваши персональные данные подлежат обработке для «соблюдения легитимных интересов». Однако, и в таких случаях Банк добросовестно осуществляет обработку Ваших персональных данных, учитывая Ваши интересы или основные права и свободы, нуждающиеся в защите персональных данных. Требования нормативных актов устанавливают обязательство в специальном порядке обрабатывать данные особых категорий, т.е. — персональные данные, раскрывающие расовую или этническую принадлежность лица, политические взгляды, религиозные и философские убеждения или участие в профсоюзах, генетические данные, биометрические данные, полученные для проведения уникальной идентификации физического лица, данные о состоянии здоровья, половой жизни или сексуальной ориентации физического лица, а также данные о судимости и нарушениях или связанных с ними мероприятиях по безопасности. Банк вправе получить и обрабатывать данные особых категорий только с Вашего согласия, за исключением тех случаев, когда нормативные акты Банка напрямую разрешают или обязывают Банк получать и обрабатывать такие данные. В подобных случаях, Банк осуществляет обработку данных особых категорий на основании:
1. важных общественных интересов, проистекающих из нормативных актов Европейского Союза или Латвийской Республики и пропорциональных поставленной цели, учитывая суть прав на защиту данных и предусматривая подходящие и конкретные мероприятия для защиты Ваших основных прав и интересов;
2. необходимости выдвигать, соблюдать и защищать законные требования.
Далее Вы можете ознакомиться с целями и юридическим обоснованием обработки Ваших персональных данных, а также с легитимными интересами Банка:
Причины, по которым Банк осуществляет обработку Ваших данных: |
Юридическое обоснование обработки Ваших персональных данных: |
Легитимные интересы Банка при обработке Ваших персональных данных: |
Предоставление услуг |
- для управления деловыми отношениями с клиентом и коммерческой деятельностью клиента;
- для коммуникации с клиентом о предлагаемых Банком услугах.
|
- согласие клиента;
- выполнение условий договора;
- легитимные интересы Банка или третьего лица;
- выполнение юридического обязательства, в отношении Банка
|
- поддержание точной и актуальной информации в информационных системах, базах данных и регистрах Банка;
- определение стоимости услуг Банка;
- получение Вашего согласия на коммуникацию, когда это необходимо;
- обеспечение эффективности, при выполнении Банком юридических или законных обязательств.
|
Улучшение качества предоставления услуг (коммерческой практики) |
- для осуществления контроля над сотрудничеством Банка с другими поставщиками услуг, предоставляющими услуги Банку или клиентам.
|
- выполнение условий договора или проведение мероприятий до заключения договора;
- легитимные интересы Банка или третьего лица;
- выполнение юридического обязательства, распространяющегося на Банк.
|
- определение стоимости услуг Банка;
- обеспечение эффективности, при выполнении Банком юридических или законных обязательств.
|
Управление предоставлением услуг (сервисными операциями) |
- для предоставления услуг;
- для управления платежами, установленными в тарифах Банка, процентными и другими платежами;
- для получения или возврата средств, которые клиент задолжал Банку;
- для осуществления переводов остатков по ценным бумагам и финансовым инструментам по поручению клиента.
|
- выполнение условий договора;
- легитимные интересы Банка или третьего лица;
- выполнение юридического обязательства, распространяющегося на Банк.
|
- обеспечение эффективности при выполнении Банком юридических или законных обязательств;
- обеспечение соответствия деятельности Банка условиям и рекомендациям надзорных органов.
|
Управление безопасностью, рисками и предотвращением преступлений |
- для констатирования факта совершения финансовых преступлений, их расследования, предоставления информации соответствующим органам, и принятия мер по их предотвращению;
- для управления рисками Банка и клиентов;
- для соблюдения требований нормативных актов и других регулирующих условий, касающихся Банка;
- для реагирования на жалобы и поиска их решения.
|
- выполнение условий договора;
- легитимные интересы Банка или третьего лица;
- выполнение юридического обязательства, распространяющегося на Банк.
|
- развитие и улучшение функциональности мероприятий Банка, проводимых для устранения финансовых преступлений, а также развитие и улучшение выполнения юридических обязательств, связанных с данными мероприятиями;
- обеспечение соответствия деятельности Банка условиям и рекомендациям надзорных органов;
- обеспечение эффективности, при выполнении Банком юридических или законных обязательств.
|
Управление коммерческой практикой |
- для управления планированием финансового состояния Банка, совершенствования (дополнения) и тестирования различных систем и процессов, управления коммуникацией, корпоративного управления, а также организации и проведения аудитов и ревизий.
- для осуществления прав Банка, установленных в договорах или соглашениях.
|
- легитимные интересы Банка или третьего лица;
- выполнение юридического обязательства, распространяющегося на Банк.
- выполнение условий договора или проведение мероприятий до заключения договора.
|
- обеспечение соответствия деятельности Банка условиям и рекомендациям надзорных органов;
- обеспечение эффективности, при выполнении Банком юридических или законных обязательств.
|
Управление обработкой данных особых категорий |
- для проведения мероприятий, связанных с важными общественными интересами.
- для проведения мероприятий, связанных с выполнением регуляторных требований надзорных органов.
- для проведения мероприятий выдвигая, выполняя и защищая законные требования.
- для проведения мероприятий на основании согласия клиента.
|
- используя данные регистров наказаний, Банк помогает устранить, констатировать и привлечь к ответственности за противозаконные действия и мошенничество.
- используя данные особых категорий, Банк показывает и удостоверяет, что правильно оценил Вас, осуществляемую Вами предпринимательскую деятельность, в рамках анализа клиентов know your customer (KYC);
- передавая данные особых категорий надзорным органам, Банк разрешает и предоставляет возможность проверить правильность (законность) своих действий.
- используя данные особых категорий, Банк осуществляет и защищает свои законные требования.
- призывая Вас предоставить своё согласие на использование данных особых категорий, в случаях, когда совершаемые Банком действия проистекают из Вашего разрешения на обработку персональных данных.
|
Какие персональные данные обрабатывает Банк?
В целях предоставляения услуг, соответствующих Вашим потребностям, Банк использует различные персональные данные. Персональные данные, обрабатываемые Банком, распределены по категориям для обеспечения наиболее эффективного управления, а также для того, чтобы Вы видели объём имеющейся в управлении Банка информации о клиентах. В то же время, Банк гарантирует клиентам, что обработка персональных данных, находящихся в управлении Банка, осуществляется в соответствии с наиболее высокими стандартами защиты в области обработки персональных данных.
Категории персональных данных |
Описание |
Основные (идентификационные) данные |
Имя, фамилия, персональный код, дата рождения, фотография, язык коммуникации и др. |
Данные, характеризующие поведение и привычки |
Информация о происхождении средств и др. |
Финансовые данные |
Основная информация с расчётного счёта или карты, а также информация о доходах и активах и др. |
Электронные и телекоммуникационные данные |
Данные о местоположении, идентификационная информация и др. |
Данные реквизитов аутентификации |
Имя пользователя, пароль, PIN-код и др. |
Данные особой категории |
Информация о политически значимом лице и др. |
Данные, полученные в рамках выполнения юридических обязательств |
Информация, полученная по требованию органов расследования, налоговых учреждений, судебных исполнителей и др. |
Каким образом Банк получает Ваши персональные данные?
1. Персональные данные, которые Вы сами предоставляете Банку
- При подаче заявки на получение услуг или приобретение продуктов Банка;
- Связываясь с Банком и его специалистами по телефону или встречаясь со специалистами Банка в местах обслуживания клиентов, в т.ч. записи телефонных разговоров или заметки, которые делают специалисты Банка во время встречи;
- Используя домашнюю страницу Банка, а также интернет-банк, мобильные приложения, при общении через интернет и др.;
- Из Ваших электронных и почтовых писем или курьерских посылок;
- Из заявлений, распоряжений, жалоб и других подаваемых Вами документов;
- Из финансовых отчётов и интервью;
- Из опросов клиентов;
2. Персональные данные, которые получает Банк, когда Вы пользуетесь Банковскими услугами
(Вышеупомянутые данные относятся к информации, о том, как и где Вы подключились к услугам Банка)
ВАЖНО: Если вы взяли деньги в заём, также включается информация о возврате и о том, произведён ли возврат своевременно и в полном объёме.
- Данные профиля и пользования.
ВАЖНО: Упомянутые данные включают реквизиты, которые вы создаёте и используете для подключения к услугам Банка. Упомянутые данные также включают Ваши настройки и выбор коммерческих оповещений. Банк обрабатывает данные с используемых Вами устройств (например, компьютеров и мобильных телефонов), чтобы Вы могли быстро и просто создать соединение с Банком. Банк также использует файлы cookie и другие инструменты для исследования привычек в использовании интернета, чтобы обобщить данные во время использования Вами домашней страницы Банка, интернет-банка или мобильного приложения. Более подробная информация об использовании файлов cookie представлена в «Политике приватности» в подразделе «Политика cookies».
3. Персональные данные, которые Банк получает от третьих лиц (в т.ч. внешних баз данных)
- Поставщики услуг, например, Mastercard;
- Социальные сети (например, при клике на одну из наших реклам в Facebook или Google);
- Общественные регистры (например, Регистр предприятий);
- Представители Банка или другие третьи лица, осуществляющие обработку персональных данных от имени или по поручению Банка;
ВАЖНО: Указанные лица или организации помогают Банку в обеспечении предоставления услуг.
- Другие кредитные учреждения или поставщики финансовых услуг, помогающие устранить, констатировать и привлечь к ответственности за противозаконные и мошеннические действия;
- Государственные учреждения (в т.ч. правоохранительные органы).
На протяжении какого времени Банк хранит Ваши персональные данные?
В общем порядке, Банк имеет право хранить Ваши персональные данные на протяжении 10 лет с момента прекращения сотрудничества, если нормативными актами не установлен другой срок хранения Ваших персональных данных. Банк соблюдает данный срок хранения общих персональных данных клиента, чтобы:
- Отвечать на вопросы и жалобы или показать, что Банк добросовестно выполнял свои обязательства перед Вами;
- Соблюдать требования нормативных актов, предусматривающих хранение разного рода задокументированного материала.
ВАЖНО: По истечении срока хранения, Ваши персональные данные подлежат безопасному уничтожению.
К каким последствиям может привести отказ от предоставления запрошенных Банком персональных данных (или другой информации)?
Согласно требованиям нормативных актов, Ваши персональные данные (или другая информация) могут понадобиться Банку для выполнения требований нормативных актов . Отказ от предоставления запрошенной Банком информации (в т.ч. персональных данных) может задержать или лишить Банк возможности выполнить относящиеся к нему юридические обязательства согласно требованиям нормативных актов.
ВАЖНО: Если в результате вашего отказа от предоставления запрошенной Банком информации (в т.ч. персональных данных) Банк не сможет осуществлять свою политику в отношении выполнения регуляторных требований и обслуживания Ваших сделок, Банк, скорее всего, прекратит предоставление услуг.
ВАЖНО: Банк вправе запросить у Вас информацию, необходимую и для других целей, помимо тех, которые связаны с выполнением юридических обязательств, распространяющихся на Банк, выполнением условий договора или проведением мероприятий до заключения договора. Если в таких случаях Банк обратиться к Вам с просьбой предоставить информацию о себе, Банк предварительно сообщит Вам о целях обработки персональных данных, а также отдельно объяснит обязательно ли предоставлять упомянутые дополнительные данные (или другую информацию) и каким образом это повлияет на предоставление услуг.
Каковы Ваши права в отношении обработки Ваших персональных данных?
Вы обладаете правом:
1. получать доступ и пересылать ваши персональные данные
- у Вас есть возможность получить дополнительную информацию об обработке Ваших персональных данных, независимо от того, какая информация уже имеется в Вашем распоряжении;
- у Вас есть возможность получить электронную копию Ваших персональных данных, находящихся в обработке у Банка;
ВАЖНО: Банк не обязан предоставлять клиенту копии имеющихся в Банке документов, а также не предоставляет клиенту информацию, содержащую данные третьего лица. Банк может предоставить электронную копию Ваших персональных данных, которую Вы имеете право использовать повторно, в т.ч. передавать другим организациям или обратиться к Банку с просьбой переслать данную информацию.
2. делать исправления или удалять Ваши персональные данные
- у Вас есть возможность исправить Ваши персональные данные, если произошли какие-либо изменения или у Вас есть основания полагать, что Ваши персональные данные, обрабатываемые Банком, не достаточно точны;
ВАЖНО: Клиент несёт ответственность за правильность и точность предоставленных им персональных данных (или другой информации), а также за предоставление Банку актуальной информации. Банк не имеет права исправлять персональные данные клиента по собственному желанию, а также совершать поиск персональных данных клиента в базах данных третьих лиц для поддержания точности и актуальности своих баз клиентов.
- у Вас есть возможность обратиться в Банк с просьбой удалить Ваши персональные данные, и Банк исполнит данную просьбу в том случае, если указанные персональные данные больше не будут необходимы Банку для целей, с которыми изначально были получены и обработаны упомянутые данные.
ВАЖНО: Банк не сможет удалить персональные данные клиента, если нормативными актами будет предусмотрено юридическое обязательство хранить указанные персональные данные, или легитимные интересы Банка будут превыше нарушения прав клиента, возникающего при отказе от удаления персональных данных.
3. ограничивать обработку Ваших персональных данных
- у Вас есть возможность обратиться в Банк с просьбой ограничить обработку Ваших персональных данных (или ограничить определённые действия, совершаемые в рамках обработки) — это означало бы, что Банк имеет право хранить или обрабатывать Ваши персональные данные только с целью осуществления или защиты законных требований Банка. Вы имеете право ограничивать обработку Ваших персональных данных, если (i) данные являются неточными, (ii) обрабатываются противозаконно, но Вы не желаете их удалять, (iii) больше нет необходимости в обработке этих данных, но вы желаете выдвинуть, осуществить или защитить свои законные требования, (iv) Вы уже воспользовались своим правом возразить против обработки Ваших персональных данных, но ожидаете от Банка оценки о том, имеет ли Банк право продолжать обработку Ваших персональных данных, основываясь на легитимных интересах Банка или третьего лица.
ВАЖНО: Осуществляя права на ограничение обработки персональных данных, предоставление услуг может быть временно ограничено — т.е. услуги Банка будут доступны Вам в ограниченном объёме или временно недоступны.
4. возражать против обработки Ваших персональных данных
- у Вас есть возможность возразить против обработки Ваших персональных данных, если данная обработка основана на осуществлении легитимных интересов и Ваши права, интересы и свободы превалируют над упомянутыми легитимными интересы Банка или третьего лицаю
5. выдвигать просьбы в отношении принятия автоматизированных индивидуальных решений
- у Вас есть возможность добиться участия специалиста Банка в принятии подобных решений или обратиться в Банк с просьбой не принимать решение, основываясь исключительно на автоматизированных расчётах.
Каким образом Банк обрабатывает Ваши персональные данные, принимая автоматизированные индивидуальные решения?
Банк использует автоматизированные системы для принятия решения в отношении Вас или Вашего предприятия без посредничества специалистов. Автоматизированные системы помогают принимать решения быстро, честно, эффективно и правильно, основываясь на доступной Банку объективной информации (в т.ч. персональных данных). Автоматизированные индивидуальные решения могут повлиять на возможность получения , предлагаемых на данный момент или планируемых услуг, а также на стоимость услуг и продуктов Банка. Автоматизированные индивидуальные решения основаны на информации (в т.ч. персональных данных), которые Вы предоставляете Банку или которая уже находится в его распоряжении, а также на информации, которую Банк имеет право получить от третьих лиц.
- Раскрытие мошеннических действий
Банк использует автоматизированные системы, чтобы осуществлять надзор над Вашими финансовыми действиями, чтобы, согласно регуляторным требованиям, констатировать случаи мошенничества или отмывания денег. Автоматизированные системы позволяют Банку констатировать случаи, когда счёт клиента был использован нетипичным или необычным образом.
ВАЖНО: Если у Банка есть обоснованные подозрения, что произошло мошенническое действие или отмывании денег, Банк вправе отказать клиенту в доступе к финансовым инструментам, ценным бумагам, содержимому индивидуального сейфа и другим ценностям, хранящимся в Банке.
Кому могут быть переданы Ваши персональные данные?
Банк может передать Ваши персональные данные (в т.ч. и другую информацию) внешним организациям, чтобы вести предпринимательскую деятельность Банка (например, внешним аудиторам), а также выполнять юридические обязательства, распространяющиеся на Банк (например, надзорным органам).
Банк может передать Ваши персональные данные (в т.ч. и другую информацию) нижеперечисленным внешним организациям:
- государственным учреждениям — в зависимости от юридического обязательства, выполняемого Банком, например, Комиссии рынка финансов и капитала, Службе государственных доходов;
- лицам или организациям, принимающим участие в предоставлении услуги — в зависимости от выбранных Вами услуг, например, представителям Банка или другим третьим лицам, осуществляющим обработку персональных данных от имени или по поручению Банка;
- различным регистрам — в зависимости от выбранных Вами услуг или продуктов, например, Кредитному регистру Банка Латвии.
ВАЖНО: Банк обрабатывает Ваши персональные данные в рамках сотрудничества с поставщиками инвестиционных услуг, если Вы решили воспользоваться соответствующим продуктом, поэтому в рамках данного сотрудничества Ваши персональные данные могут быть переданы представителям данных организаций.
Могут ли Ваши персональные данные быть переданы организациям за пределами ЕС или ЕЭЗ?
Банк может передать Ваши персональные данные (в т.ч. и другую информацию) организациям за пределами ЕС или ЕЭЗ в следующих случаях:
1. на основании Вашего распоряжения — например, в случаях, когда Вы делаете денежные перечисления в страны третьего мира;
2. для выполнения юридического обязательства, распространяющегося на Банк;
Какие нормативные документы Банка регламентируют обработку Ваших персональных данных?
Нижеперечисленные документы регламентируют обработку Ваших персональных данных и обеспечивают Ваши права в области законности и защиты обработки Ваших персональных данных:
Имеете ли Вы право подать предложение или жалобу?
Банк является ответственным контролером Ваших данных. Для того, чтобы наглядно доказать, что Банк проводит законную, добросовестную и прозрачную обработку Ваших персональных данных, Банк создал и поддерживает систему подотчётности, основанную на:
1. своевременном информировании клиентов об обработке персональных данных и осуществлении прав их доступа;
2. проведении оценки влияния обработки персональных данных, если запланированные действия, связанные с обработкой персональных данных, могут создать высокий риск для Ваших прав и свобод, и основанный также на регистрации обработки персональных данных;
3. своевременном констатировании и всестороннем расследовании инцидентов, связанных с безопасностью персональных данных, а также на информировании о нарушениях защиты персональных данных Государственной инспекции данных и клиентов;
4. поддержании прозрачного сотрудничества с поставщиками услуг, от имени Банка предоставляющих финансовые и другие услуги или обеспечивающих обработку Ваших персональных данных по поручению Банка;
5. регулярном обучении работников Банка и оценке правомерности обработки персональных данных и соответствии системы защиты данных.
Однако, если у Вас возникают предложения или возражения в отношении проводимой Банком обработки персональных данных, Вы имеете право подать в Банк своё предложение, отзыв, заявление или жалобу. Вы можете подать заявление или жалобу в наиболее удобной для Вас форме:
- в форме электронного распоряжения через автоматизированную Банковскую систему удалённого доступа к счёту (интернет-банк) «PNB Internetbanka»;
- лично в бумажном формате в месте обслуживания клиентов Банка, обеспечив его подписание;
- отправив по почте (в т.ч. курьером) в бумажной форме по адресу корреспонденции Банка Рига, ул. Элизабетес 15-2, LV-1010, обеспечив подписание заявления.
Кроме того, Вы вправе подать жалобу в Государственную инспекцию данных о соответствии проводимой Банком обработке персональных данных требованиям нормативных актов в области защиты данных физических лиц. Жалобу в Государственную инспекцию данных необходимо подать в форме заявления:
- поместив его в почтовый ящик Государственной инспекции данных по адресу ул. Блауманя 11/13, Рига, на 1-м этаже;
- отправив электронно (подписав документ безопасной электронной подписью в соответствии с пунктом 2 статьи 1 Закона об электронных документах) по адресу эл.почты info@dvi.gov.lv;
- отправив по почте по адресу ул. Блауманя 11/13-15, Рига, LV-1011.