Содержание

Согласие на обработку персональных данных

Я даю свое согласие на обработку Банк ПТБ(ООО), 450008, г. Уфа, ул. Ленина, д. 70 (далее по тексту - «Банк») моих персональных данных и подтверждаю, что давая такое согласие, я действую своей волей и в своем интересе.

Согласие распространяется на следующую информацию: мои фамилия, имя, отчество, год, месяц, день и место рождения, адрес, телефон, электронная почта, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к моей личности.

Согласие на обработку персональных данных дается мною в целях получения услуг, оказываемых Банком, в том числе рассмотрения вопроса о возможности предоставления мне кредита, а также получения информации об услугах банка.

Согласие предоставляется на осуществление любых действий в отношении Персональных данных, которые необходимы для достижения вышеуказанных целей, включая без ограничения: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с персональными данными в соответствии с действующим законодательством.

Обработка персональных данных осуществляется Банком следующими способами:

  • обработка персональных данных с использованием средств автоматизации;
  • обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка).

При обработке персональных данных Банк не ограничен в применении способов их обработки.

Настоящим я признаю и подтверждаю, что в случае необходимости предоставления персональных данных для достижения указанных выше целей третьему лицу (включая некредитные и небанковские организации), а равно как при привлечении третьих лиц к оказанию услуг в указанных целях, передаче Банком принадлежащих ему функций и полномочий иному лицу, Банк вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию.

Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку персональных данных на основании настоящего согласия.

Настоящее согласие дается до истечения сроков хранения соответствующей информации или документов, содержащих указанную выше информацию, определяемых в соответствии с действующим законодательством Российской Федерации и нормативными документами Банка России, после чего может быть отозвано посредством направления мною письменного уведомления Банку не менее чем за 1 (один) месяц до момента отзыва согласия.

Политика обработки персональных данных - Совкомбанк

1. Общие положения

1.1. ПАО «Совкомбанк» (далее по тексту - Банк) является оператором по обработке персональных данных.

1.2. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. Субъекты персональных данных в Банке:

  • клиент – физическое или юридическое лицо, находящееся на обслуживании в Банке, а так же лицо, являющиеся, в соответствии с законодательством Российской Федерации, представителями клиента, выгодоприобретателями и бенефициарными владельцами;
  • акционер – физическое лицо, которое владеет одной или несколькими акциями в капитале Банка;
  • контрагент - любое российское или иностранное юридическое или физическое лицо, с которым Банк вступает в договорные отношения, за исключением трудовых отношений;
  • сотрудник – физическое лицо, которое вступило в трудовые отношения с Банком.

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (с помощью средств вычислительной техники) или без использования таких средств (на материальных носителях информации) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Политика обработки персональных данных Банка (далее по тексту - Политика) является общедоступным документом, который отражает общие требования и принципы организации работ по обработке и защите персональных данных.

1.6. Политика разработана в соответствии с нормами законодательства Российской Федерации (далее по тексту - РФ) о персональных данных и учитывает требования нормативных документов Банка России.

1.7. Действие настоящей Политики распространяется на деятельность всех сотрудников Банка, участвующих в процессе обработки персональных данных.

1.8. Пересмотр настоящей Политики может осуществляться в следующих случаях:

  • если произошли изменения в категориях обрабатываемых персональных данных субъектов персональных данных;
  • если произошли изменения требований по обработке и защите персональных данных субъектов персональных данных в законодательстве РФ и/или нормативных документах Банка России.

1.9. В Политике используются термины в соответствии с законодательством РФ о персональных данных и нормативными документами Банка России.

2. Категории субъектов персональных данных

2.1. Банк может обрабатывать следующие категории субъектов персональных данных:

  • персональные данные клиентов/контрагентов (физ. лиц), представителей/работников клиентов/контрагентов (юридических лиц) – ФИО; паспортные данные или данные иного документа, удостоверяющего личность; гражданство; данные миграционной карты или иного документа, подтверждающего право иностранца или лица без гражданства на пребывание в РФ; адрес регистрации в стране, подданным которой является; адрес фактического проживания или временной регистрации в стране пребывания; информация о принадлежности к иностранным публичным должностным лицам; номера телефонов; информация о трудовой деятельности; сведения о заработной плате; сведения о семейном положении; сведения о доходах; сведения об имуществе; ценные бумаги и иные сведения, предусмотренные действующим законодательством РФ и внутренними документами Банка;
  • персональные данные сотрудников/бывших сотрудников, кандидатов на замещение вакантных должностей, а также родственников сотрудников – ФИО; паспортные данные; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; данные водительского удостоверения; сведения об образовании, в том числе, информация об учебном заведении, дата окончания, номер диплома, специальность и квалификация по диплому, сертификаты и удостоверения о повышении квалификации; выполняемая работа с начала трудовой деятельности; данные справки, выданной органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, сведения о близких родственниках; сведения о воинском учете, медицинское заключение по установленной форме об отсутствии противопоказаний для работы, и иные сведения предусмотренные действующим законодательством РФ и внутренними документами Банка.

2.2. В соответствии с установленными законодательством РФ категориями персональных данных, в Банке обрабатываются персональные данные, относящиеся к общедоступным и иным категориям персональных данных сотрудников, клиентов, контрагентов и акционеров Банка.

3. Цели и принципы обработки персональных данных

3.1. Целью обработки персональных данных сотрудников, клиентов, акционеров и контрагентов Банка является выполнение функций, возложенных на Банк законодательством Российской Федерации и нормативными документами Банка России, в том числе:

  • Трудовым кодексом РФ;
  • Федеральным закономом «О банках и банковской деятельности» № 395-1 от 02.12.1990г.;
  • Федеральным законом «О судебных приставах» № 118-ФЗ от 21.07.1997г.;
  • Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 115-ФЗ от 07.08.2001г.;
  • Федеральным законом «О страховании вкладов физических лиц в банках Российской Федерации» № 177-ФЗ от 23.12.2003г.;
  • Федеральным законом «О кредитных историях» № 218-ФЗ от 30.12.2004г.;
  • Федеральным законом «О персональных данных» № 152-ФЗ от от 27.07.2006г.;
  • Федеральным законом «О рынке ценных бумаг» №39-ФЗ от 22.04.1996г.;
  • Положение Центрального Банка РФ «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма» № 499-П, утвержденное Банком России 15.10.2015г.;
  • Инструкцией Банка России № 153-И «Об открытии и закрытии банковских счетов, счетов по вкладам, депозитных счетов» от 30.05.2014г.;
  • другими нормативными документами.

3.2. В процессе обработки персональных данных, Банк руководствуется следующими основными принципами:

  • обработка персональных данных осуществляется на законном и справедливом основании;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями их обработки;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки, содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
  • обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • неполные или неточные персональные данные уточняются или удаляются;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.

4. Процесс обработки персональных данных

4.1. Персональные данные в Банке получают непосредственно от субъекта персональных данных или его представителем, за исключением случая, указанного в п.4.2. настоящей Политики, путем:

  • заполнения утвержденных форм документов;
  • заполнения утвержденных форм веб-заявок;
  • копирования оригиналов документов;
  • получения оригиналов документов;
  • внесения полученных персональных данных в учетные формы документов и информационные системы персональных данных.

4.2. В случаях, установленных законодательством РФ, персональные данные могут быть получены Банком от третьих лиц, в том числе и от государственных органов.

4.3. Банк берет согласие на обработку персональных данных субъекта персональных данных, которое содержится в утвержденных формах документов Банка, в установленных формах для систем переводов денежных средств или в качестве отдельного согласия (в любом случае в форме, позволяющей подтвердить факт его получения).

4.4. Согласие на обработку персональных данных субъектов персональных данных Банк не берет в следующих случаях:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на Банк функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.5. Банк может поручить обработку персональных данных субъектов персональных данных третьему лицу, с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. В договоре определяется: перечень действий с персональными данными, цели их обработки, требования по обеспечению конфиденциальности персональных данных, а так же требования к защите персональных данных.

4.6. Субъект персональных данных может отозвать согласие на обработку своих персональных данных, написав в Банк соответствующее заявление.

4.7. В случае если цель обработки персональных данных субъектов персональных данных, на материальных носителях и в информационных системах Банка, достигнута, то персональные данные уничтожаются.

5. Защита персональных данных

5.1. Защита персональных данных, обрабатываемых в информационных системах персональных данных и на бумажных носителях информации, обеспечивается системой информационной безопасности Банка.

5.2. Система информационной безопасности Банка реализует следующий набор защитных мер:

  • антивирусная защита персональных данных;
  • идентификация, аутентификация и авторизация сотрудников в информационных системах персональных данных;
  • управление логическим и физическим доступом к информационным системам персональных данных;
  • управление средствами криптографической защиты и их ключевыми системами;
  • контроль целостности, применяемого программного обеспечения;
  • контроль использования сети Интернет и корпоративной электронной почты;
  • безопасное межсетевое взаимодействие информационных систем персональных данных;
  • регистрация и мониторинг событий информационной безопасности;
  • резервное копирование баз данных, информационных систем персональных данных.

5.3. Система обеспечения информационной безопасности Банка строится с учетом требований законодательства РФ.

6. Рассмотрение запросов субъектов персональных данных

6.1. Субъект персональных данных или его законный представитель имеет право на получение в Банке, следующей информации об обработке его персональных данных:

  • подтверждение факта обработки персональных данных Банком;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Банком способы обработки персональных данных;
  • наименование и место нахождения Банка, сведения о лицах (за исключением сотрудников Банка), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Банком или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ о персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Банка, если обработка поручена или будет поручена такому лицу.
  • информацию о трансграничной передаче данных;
  • иные сведения, предусмотренные федеральными законами.

6.2. Банк предоставит субъекту персональных данных информацию, касающуюся обработки его персональных данных, или мотивированный отказ в предоставлении такой информации, а также возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения Запроса субъекта персональных данных или его представителя, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.3. Запрос должен содержать:

  • фамилию, имя, отчество субъекта персональных данных или его представителя;
  • серию, номер, а так же дату и наименование органа, выдавшего основной документ, удостоверяющий личность субъекта персональных данных и его представителя;
  • номер и дату доверенности, выданной субъектом персональных данных его представителю, необходимой для осуществления законных прав и интересов субъекта персональных данных
  • номер и дату заключения договора/договоров с Банком, либо сведения, иным образом подтверждающие участие субъекта персональных данных в отношениях с Банком;
  • подпись субъекта персональных данных или его представителя;
  • обоснование повторно направленного запроса до истечения тридцати дней с момента отправки первичного запроса.

В случае если Запрос оформляется представителем субъекта персональных данных, то к Запросу должен быть приложен оригинал или надлежащим образом заверенная копия доверенности представителя.

6.4. В случае если сведения, указанные в п. 6.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его Запросу, субъект персональных данных имеет право отправлять повторный запрос по истечении тридцати дней с момента первоначального обращения или отправки первоначального запроса, за исключением случая, когда запрашиваемая субъектом персональных данных или его законным представителем информация не была предоставлена ему в полном объеме.

6.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральными законами, в том числе:

  • обработка персональных данных субъекта персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.6. Субъект персональных данных или его законный представитель может требовать от Банка изменения его персональных данных в случае, если персональные данные являются неактуальными неполными, неточными, или уничтожения его персональных данных, если персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.

6.7. В случае выявления неправомерной обработки при обращении субъекта персональных данных или его представителя либо по их запросу или либо уполномоченного органа по защите прав субъектов персональных данных Банк осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Банка) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или либо уполномоченного органа по защите прав субъектов персональных данных Банк осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Банка) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Банк на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Банка) в течение семи рабочих дней со дня представления таких сведений и снимает блокировку персональных данных.

Банк обязан уничтожить персональные данные субъекта персональных данных в течение семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели.

6.8. По результатам внесенных изменений и/или уничтожения персональных данных субъекта персональных данных Банк уведомляет субъекта персональных данных или его законного представителя о факте уничтожения/внесенных изменений в его персональных данных, в порядке, установленном внутренними документами Банка, а также принимает меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7. Контроль и ответственность

7.1. В целях гарантии надлежащего исполнения Банком своих обязанностей, установленных законодательством РФ о персональных данных, Банком назначено лицо ответственное за организацию процесса обработки персональных данных

7.2. Общее руководство процессом организации процесса обработки и защиты персональных данных осуществляет Председатель Правления Банка.

7.3. Сотрудники Банка, участвующие в процессе обработки персональных данных, несут ответственность за несоблюдение требований настоящей Политики.

Битва за персональные данные

Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне

Драться – плохо. Но если дерешься – побеждай!

(из х/ф «Парень-каратист»)

Купил сим-карту известного сотового оператора. Казалось бы, ничего особенного. А все-таки приятно: новый номер – можно сказать, жизнь с чистого листа. Однако маленькую радость омрачает звонок с неизвестного номера:

«Наталья Михайловна, добрый день. Это сотрудник коллекторского агентства. Звонок записывается. Уведомляем, что за вами числится задолженность…»

И так с десяток звонков ежедневно, включая выходные.

Родители учили быть вежливым. Потому во время первого разговора с коллектором представился, подробно объяснил, что произошла ошибка, что никакой Натальи Михайловны не знаю и знать не хочу, и настоятельно попросил больше не беспокоить. Но собеседник оказался настоящим профессионалом, верным своему нелегкому ремеслу:

«Еще раз спрашиваю, вы – Наталья Михайловна?»

Настроение и карма стремительно портятся. В голове пробежала мысль: взять свои боксерские перчатки и по-мужски ответить обидчику. Потом, правда, берешь себя в руки, вспоминаешь про этику поведения и диспозиции некоторых норм Уголовного кодекса.

Приходится ежедневно блокировать поступающие номера коллекторов, которые, несмотря на мужской голос в трубке, каждый раз недоверчиво интересуются, не Наталья ли ты Михайловна. Список заблокированных номеров близится к нескольким сотням, но звонки продолжают поступать.

Знакомая ситуация? Что делать? Давайте разберемся без лишних эмоций.

Вправе ли банки и МФО передавать персональные данные клиентов коллекторам и другим лицам?

Уважаемый читатель, прошу прощения, но вынужден привести немного сухой теории. Она нам пригодится.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии с законом персональные данные представляют собой любую информацию, относящуюся к физическому лицу – субъекту этих данных.

Под обработкой персональных данных понимается любое действие с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

По общему правилу, обработка персональных данных и передача этой обязанности другому лицу допускаются только с согласия субъекта данных. При этом согласие на обработку данных должно быть конкретным, информированным, сознательным и в любой момент может быть отозвано. Без него операторы1 и иные лица, получившие доступ к личной информации, не вправе раскрывать и распространять данные, если иное не предусмотрено федеральным законом.

Выдавая кредит, банк обычно получает у заемщика письменное согласие на обработку и передачу его персональных данных третьим лицам, в частности коллекторам. Вместе с тем законодательством предусмотрено право заемщика отозвать это согласие. Так закон защищает должника, если он при заключении кредитного договора или договора займа не подумал о возможных негативных сценариях. Для реализации указанного права достаточно сообщить кредитору об отзыве согласия заказным письмом с уведомлением о вручении или сделать это через нотариуса.

Но на этом все может и не закончиться. Дело в том, что Закон о персональных данных предусматривает исключения, когда согласие на обработку данных не требуется. К примеру, их обработка допускается:

  • если необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • если необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”».

В тех случаях, когда заемщик не предоставил банку «универсальное» согласие или отозвал его, кредитная организация может сослаться на вышеуказанные исключения. Тем самым якобы подтверждая правомерность передачи данных третьим лицам.

Между тем ссылка эта сомнительная, поскольку заемщик не является стороной по договору, заключенному между банком и коллекторами. Судебная практика подтверждает: передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима (см., к примеру, Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 1 августа 2017 г. № 78-КГ17-45).

(Как не допустить передачи долга коллекторскому агентству и что делать тем, на кого взыскатели оказывают давление, читайте в материалах «Берете кредит – помните о коллекторах», «Как должнику защититься от грубого произвола представителей банка».)

Как происходит утечка персональных данных?

Законодательство обязывает операторов принимать серьезные меры по обеспечению безопасности персональных данных при их обработке (подробнее об этом читайте в публикации «Операторов обработки персональных данных начнут проверять по новым правилам»). Эти требования столь объемные и затратные, что многие операторы предпочитают их игнорировать.

В небольших компаниях защите персональной информации часто вообще не уделяется внимания. И даже солидные холдинги не всегда выстраивают адекватную систему защиты данных, причем как клиентов, так и своих работников.

Известны случаи, когда документы, содержащие персональные данные, в том числе копии договоров, паспортов, анкет, выбрасывались на помойку. Причинами такого поведения могут быть халатность работников, отсутствие сформированной культуры «конфиденциальности» и контроля работодателей за ее соблюдением, а иногда –надлежащих условий хранения документации. Не менее весомым фактором является то, что сейчас нет тотального контроля за соблюдением требований со стороны регулятора – Роскомнадзора.

Порой информация становится доступной посторонним лицам из-за неосторожности: когда данные отправляются по электронной почте по незащищенным каналам связи (без использования средств шифрования) или через мессенджеры. Бывают случаи «невинного» распространения данных через селфи. Также информация разглашается путем копирования ее на флеш-карты или в результате выноса из здания организации не до конца уничтоженных документов.

Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

Какими могут быть последствия утечки данных?

В эпоху цифровых технологий информация становится валютой. Тем не менее многие раздают свои персональные данные «направо-налево», не думая о последствиях. А они могут быть весьма неприятными. Как минимум это бесконечные звонки из разных организаций. Но бывают последствия и посерьезнее: мошенники могут открыть от вашего имени кредитные линии, удачно пошопиться в Интернете или купить авиабилет в экзотическую страну.

Что делать, если в распространении личной информации виноват банк?

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

Для начала следует направить в банк и коллекторам запрос о предоставлении информации, касающейся обработки ваших данных. Такое право предусмотрено ч. 7 ст. 14 Закона о персональных данных. Вы можете рассчитывать на получение следующей информации:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания обработки данных;
  • цели и применяемые оператором способы обработки данных;
  • наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона;
  • обрабатываемые персональные данные и источник их получения;
  • сроки обработки данных, в том числе сроки их хранения;
  • информация об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

После получения ответов на запросы направляем жалобы в территориальный орган Роскомнадзора и прокуратуру с подробным изложением обстоятельств неправомерного разглашения персональных данных. Результаты проведенных проверок пригодятся вам во время защиты своих интересов в суде.

Далее собираем все обращения и ответы на них, готовим претензию о прекращении неправомерного использования персональных данных, возмещении убытков и компенсации морального вреда. Если претензия остается без удовлетворения или ответа – идем в суд.

Помните: персональные данные – настоящая находка для мошенников. Будьте внимательнее при подписании документов. Это поможет уберечься от битвы за свои личные данные, а также от порчи настроения и кармы.

«Драться – плохо. Но если дерешься – побеждай!» – советовал Мастер из старого доброго боевика. Если ваши права нарушены, надо сражаться. Но не стальными кулаками, как учил Мастер. Силой закона.


1 Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных).

Карта сайта - Хоум Кредит Банк

1. Клиент дает согласие ООО «ХКФ Банк» (далее - Банк, 125124, г. Москва, ул. Правды, д.8, к.1) на обработку своих персональных данных, сообщенных устно и/или указанных в документах, предъявленных для заключения с Банком кредитных и договоров банковского счета, а также содержащихся в самих договорах и/или полученных от партнеров Банка и собранных Банком и/или его партнерами в сети Интернет, среди которых данные, размещенные Клиентом в любых целях, или в иных открытых источниках (далее - Данные), с целью их проверки и оценки платежеспособности Клиента для оказания финансовых услуг, а при возникновении просроченной задолженности – с целью её возврата, а также для формирования предложений продуктов (услуг) Банка или товаров и услуг его партнеров.

2. Клиент дает / не дает согласие на получение от Банка рекламных предложений продуктов (услуг) Банка и его партнеров, а также иной информации для поддержания клиентских отношений. При этом Клиент согласен получать от Банка информацию по почте, по телефону, по электронной почте, посредством сети Интернет, в том числе с использованием систем мгновенного обмена сообщениями и социальных сетей, или в виде СМС-сообщений/ПУШ-уведомлений в течение срока действия договора, заключенного с Банком, и 5 лет с момента его прекращения (в случае не заключения договора - в течение 5 лет с момента подписания Согласия) с автоматической пролонгацией на каждые следующие 5 лет, если согласие не будет отозвано. Согласие на получение предложений может быть отозвано в любое время по заявлению Клиента, направленному в порядке, установленном п.9 Согласия.

3. Клиент дает согласие на осуществление Банком аудиозаписи и записи электронной переписки, производство фото и видеосъемки, протоколирование действий Клиента любыми способами, не противоречащими законодательству РФ, а также на использование указанных материалов в качестве доказательств в спорных ситуациях.

4. Клиент дает согласие на передачу и/или поручение Банком обработки Данных с использованием всех способов и действий, предусмотренных п.5 Согласия, партнерам Банка в целях, указанных в Перечне партнеров, размещенном на официальном сайте Банка www.homecredit.ru (далее – Сайт Банка). При этом Банк вправе в одностороннем порядке добавлять новых партнеров в Перечень партнеров при условии, что цели обработки партнерами Банка персональных данных соответствуют целям, указанным в Перечне партнеров на дату подписания Согласия. Банк уведомляет клиентов об изменении Перечня партнеров путем размещения актуальной версии Перечня партнеров на Сайте Банка. В случае не согласия Клиента с внесенными изменениями Клиент вправе отозвать свое Согласие в данной частив порядке, предусмотренном п.9 Согласия.

5. Клиент даёт согласие на обработку Данных (неавтоматизированную и смешанную) всеми способами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и, кроме того, путем ведения переговоров при личной встрече, по телефону, направления корреспонденции по почте или электронной почте, включая совершение следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных (далее – Перечень действий с персональными данными).

6. Клиент дает согласие операторам подвижной радиотелефонной связи: ПАО МТС, 109147, г.Москва, ул. Марксистская д.4; ПАО ВымпелКом (Публичное акционерное общество «Вымпел-Коммуникации»), 117623, г.Москва, ул. Восьмого марта д.10 стр.14; ПАО «Мегафон», 127006, г.Москва, пер. Оружейный, д.41; ООО «Т2 Мобайл», 108811, Москва, Киевское шоссе, 22-й километр, д. 6, стр. 1. эт.5 к.33; ООО «АПЕКС», 454048, г.Челябинск, ул. Воровского, д.77А; ЗАО «АКОС», 690048, г.Владивосток, проспект 100 лет Владивостоку, д.38а; ООО «Санкт-Петербург Телеком», 197374, г. Санкт-Петербург, Торфяная дорога, д.7, литер Ф (далее – Оператор), на автоматизированную, неавтоматизированную и смешанную обработку согласно Перечню действий с персональными данными сведений о нем как об абоненте: абонентские номера, сведения об абонентском устройстве, сведения о трафике и платежах абонента, иные сведения об оказываемых услугах по договору об оказании услуг связи в целях оценки своей платежеспособности и/или противодействия мошенничества при дистанционном банковском обслуживании и передачи Банку результата такой обработки, полученного на основании исключительно автоматизированной обработки вышеуказанных сведений, а также передачу Банку сведений об изменении абонентских номеров, включая смену владельца абонентского номера или оператора связи при сохранении абонентского номера), изменение индивидуального номера оконечного оборудования (IMSI или IMEI) и абонентского номера (MSISDN), замену sim-карты.
Клиент уведомлен о том, что вышеуказанное согласие является действительным до момента его отзыва путем направления в адрес соответствующего Оператора письменного уведомления.

7. Клиент даёт согласие на получение своей кредитной истории для целей принятия решения о возможности заключения соглашений с Банком, в том числе, договора потребительского кредита, а также для анализа возможности предложения Клиенту новых кредитов от следующих бюро кредитных историй:

• ЗАО «Объединенное кредитное бюро», 127006, г. Москва, ул. 1-ая Тверская-Ямская, д.2, стр.1;
• АО «Национальное бюро кредитных историй», 121069, г. Москва, Скатертный пер., д.20, стр.1;
• ООО «Эквифакс Кредит Сервисиз», 129090, г. Москва, ул. Каланчёвская, д.16, стр.1;
• ООО «Кредитное бюро Русский Стандарт», 105318, г. Москва, Семеновская площадь, д.7 корп.1.

Согласие на получение кредитной истории считается действительным в течение шести месяцев со дня его оформления. При заключении договора потребительского кредита в указанный срок сохраняет силу в течение всего срока действия договора потребительского кредита. При этом в случае заключения договора потребительского кредита Клиент предоставляет Банку право на запрос информации, входящей в состав кредитной истории Клиента, в том числе в форме кредитного отчета, в целях проверки информации и документов, связанных с исполнением заключенного с Банком договора потребительского кредита.

8. В случае, если Банк откажет в заключении договора потребительского кредита Клиент дает согласие на передачу ООО «Финмедиа», 194017 г. Санкт-Петербург, Дрезденская ул, д. 15, лит. А, пом 8-Н следующих своих персональных данных: фамилии, имени, отчества, даты рождения, сведений о документах, удостоверяющих личность, адресе электронной почты, номере мобильного телефона, а также сведений о доходе в целях получения предложения ООО «Финмедиа» о заключении договора на оказание консультационных услуг по подбору финансовых услуг. При этом ООО «Финмедиа» вправе осуществлять обработку вышеуказанных персональных данных Клиента путем осуществления следующих действий или совокупности действий (с использованием средств автоматизации или без использования таких средств): сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

9. Согласие на обработку персональных данных действует со дня подписания и до дня его отзыва. Клиент вправе в любое время отозвать Согласие полностью или в части, в том числе отказаться от получения предложений продуктов (услуг) Банка и его партнеров, путем подачи письменного заявления в Банк в произвольной форме с обязательным указанием ФИО, серии и номера паспорта. Заявление может быть направлено Клиентом по почте или через Информационные сервисы, описание которых размещено на сайте Банка www.homecredit.ru. После получения заявления Клиента об отзыве Согласия Банк вправе продолжить обработку персональных данных Клиента только по основаниям, предусмотренным действующим законодательством РФ.

Перечень партнеров ООО «ХКФ Банк»

Согласие на обработку данных

Согласие клиента, предоставленное Банку ВТБ (ПАО) (далее — Банк), на обработку персональных данных и взаимодействие с Бюро кредитных историй

Я ознакомлен со следующими положениями и согласен на их применение:

1. Настоящим даю свое согласие Банку ВТБ (ПАО) (местонахождение: г. Санкт-Петербург, Дегтярный переулок, д. 11, лит. А) на обработку Банком моих персональных данных (совершение любых действий с использованием средств автоматизации или без, в том числе на сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (включая трансграничную), обезличивание, блокирование, удаление, уничтожение) в соответствии с требованиями Федерального закона «О персональных данных».

Персональные данные, указанные в настоящем согласии, предоставляются в целях:

1) осуществления проверки предоставленных мной в целях заключения договоров с Банком ВТБ (ПАО) информации и сведений;

2) проверки сведений, предоставленных мной в Банк в целях оказания мне банковских услуг;

3) получения информации о продуктах и услугах группы компаний ВТБ1.

В указанных целях Банк может осуществлять передачу мои персональных данных в объеме, необходимом для целей, следующим лицам на основании заключенных с ними договоров: партнерам Банка, осуществляющим предоставление информации для оценки моей платежеспособности/ расчета скоринговой оценки.

Право выбора указанных компаний/лиц предоставляется мной Банку, и дополнительного согласования со мной не требуется.

Настоящее согласие предоставляется со дня его оформления, действует до достижения целей обработки моих персональных данных и досрочно может быть мной отозвано путем предоставления в Банк письменного заявления в соответствии с законодательством Российской Федерации.

2. Настоящим даю свое согласие Банку ВТБ (ПАО) на получение обо мне информации из любых бюро кредитных историй (одного или нескольких), содержащейся в основной части моей кредитной истории, в объеме и порядке, которые предусмотрены Федеральным законом «О кредитных историях». Согласие предоставлено в целях проверки сведений, предоставленных мной в Банк при приеме на банковское обслуживание и в процессе оказания мне банковских услуг.

Настоящее согласие действует в течение шести месяцев со дня его оформления2. В случае если в течение указанного срока была заключена кредитная сделка, то согласие сохраняет силу в течение всего срока действия кредитной сделки.

Право выбора бюро кредитных историй предоставляется мной Банку по его усмотрению, и дополнительного согласования со мной не требуется.

1 Группа Компаний ВТБ — Информация о компаниях, входящих в группу ВТБ, размещена на официальном сайте ВТБ по адресу: www.vtb.ru
2 Датой оформления Согласия является дата успешной проверки кода, отправленного Банком клиенту в целях подтверждения Согласия и озвученного клиентом сотруднику Банка по телефону.

Согласие на обработку персональных данных

Заполняя электронную заявку на сайте АО «КБ «ГЛОБУС» (далее Банк) Клиент дает свое согласие Банку на сбор, систематизацию, накопление, хранение, обработку, уточнение (обновление, изменение), использование, распространение (передачу), обезличивание, блокирование и уничтожение Банком моих персональных данных, которые относятся к банковской тайне, а также на передачу этих персональных данных третьим лицам в моих интересах, исключительно в случаях и порядке, предусмотренном законодательством Украины, и не возражаю против получения информации о новых услугах Банка, акциях и розыгрышах.

К персональным данным, которые относятся к банковской тайне, относятся сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано, которые стали известны банку при обслуживании физического лица и взаимоотношений с ним или третьими лицами при предоставлении услуг банка (объем и цель получения информации и, как следствие, обработка персональных данных Клиента определяются внутренними процедурами Банка и требованиями действующего законодательства Украины).


Предоставлением своего согласия Клиент подтверждает, что он уведомлен:
  • О своих правах, предусмотренных статьей 8 Закона Украины «О защите персональных данных»;
  • О том, что целью сбора его персональных данных является выполнение требований Законов Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма», «О банках и банковской деятельности», Правил хранения, защиты, использования и раскрытие банковской тайны» и других нормативно-правовых актов Украины, положений, учредительных и других документов Банка.
Клиент также подтверждает, что наличие этого пункта данного Согласия является достаточным для полного выполнения Банком требований п.2 статьи 12 Закона Украины «О защите персональных данных» и не требует дополнительных письменных сообщений о приведенном выше.

Данное согласие является безусловным, безотзывным и не ограничено сроком действия.

Роскомнадзор и Банк России разъяснили требования к обработке персональных данных граждан финансовыми организациями – банки не имеют права требовать лишнее

Договор между финансовой организацией и заёмщиком сам по себе является основанием для обработки персональных данных, говорится в совместном письме Центробанка и Роскомнадзора, опубликованном в понедельник.

Смысл разъяснения состоит в предупреждении ситуации, когда заёмщику предлагается подписать безальтернативное согласие на обработку персональных данных, даже если такая обработка не является необходимой для обслуживания клиента банка; действие согласия на обработку должно быть, кроме того, ограничено во времени.

Предлагать заёмщику предоставить согласие нужно в случае, если финансовая организация планирует обрабатывать персональные данные в целях, никак не связанных с исполнением договора, а также если она планирует перепоручить обработку персональных данных своего клиента третьим лицам, поясняют ЦБ и Роскомнадзор.

При предоставлении своих персональных данных и соответствующего согласия гражданин должен чётко понимать, кому предоставляется согласие и данные, какие цели и задачи преследует финансовая организация, учитывая, что для исполнения условий договора предоставление человеком такого отдельного согласия не требуется.

В предоставляемом кредитору согласии должен быть установлен срок обработки ПД. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия.

Кроме того, следует запрашивать отдельное согласие гражданина на обработку биометрических данных, а также если банк или другой кредитор собираются использовать полученные от клиента персональные данные для продвижения товаров, работ и услуг.

Роскомнадзор совместно с Банком России напоминают, что обработка персональных данных должна ограничиваться достижением конкретных заранее определённых законных целей.

См. также: Роскомнадзор запустил сервис для операторов персональных данных >>> 

Письмо-согласие на защиту персональных данных и обработку данных

Вы имеете право не принимать Письмо Согласие на защиту персональных данных и Обработка данных. Если вы упражняетесь в этом право, банк оказывает услуги в этом соглашение ограниченным образом, если оно не нарушает Закон о защите Персональные данные за номером 6698 в объеме сроки, указанные в уведомлении о защите личные данные.

Вы можете получить доступ к уведомлению о защите персональных данных через http://www.denizbank.com/kvk/

Я принимаю, заявляю и заявляю, что в отношении всех виды личных данных и / или частные личные данные, корпоративные, коммерческие и другие данные, информация и документы включая личные данные, биометрические данные, данные о состоянии здоровья (Данные), которые я сообщил в Банк или Банк получает согласно условиям и судебное разбирательство; Даю согласие на данные совместное использование и передача дочерним компаниям наш банк и его подразделения; сотрудники, должностные лица компании, юридические, финансовые и налоговые консультанты, аудиторы, стороны банк сотрудничает, чтобы завершить или расширить сервисные и вспомогательные сервисные компании и договорных офисов, включая кредитное бюро и ФИНДЕКС, карточная платежная система компании, включая Europay INT.SA, Moneygram, Mastercard INT.INC, Visa INT, JCB INT, Maestro, Electron, которые на международном или внутреннем рынке, BRSA, CMB, CBT, MASAK, Банки Ассоциация Турции, KOSGEB, Доход Администрация, Подсекретариат Казначейство, СГК, министерства, уполномоченные общественные органы, такие как судебные органы, лица, учреждения и органы, которые законодательно включая статью 73/4 разрешений Закона о банках, при необходимости банки-корреспонденты и отечественные / зарубежные финансовые учреждения и отечественные / иностранные торговцы, учреждения которым предоставляется спонсорская поддержка, строить сотрудничество с и / или заключили договор учреждения (вместе как Стороны), для цель предоставления услуг, которые могут быть предоставлены в качестве агентства в соответствии с Законом о банках и другие законодательные акты, а также предусматривающие, выполнение и улучшение всех видов продукции и услуги, связанные с банковским делом, страхованием и финансы, а также любые электронные передавать сообщения о любых деньгах перевод на местные и зарубежные счета, иностранные торговые операции, сделки, в которых участвуют используя банки и / или быструю систему, рекламных акций и маркетинговых кампаний для эти услуги и продукты, реализующие контракты, которые вы или мы подписали; несущий наши разведки, информационные исследования и оценки достоверности, планирование, статистика и исследования удовлетворенности клиентов, обеспечение безопасности и соблюдение борьба с отмыванием денег и национальные и международное законодательство, соответствующее обязательства по сохранению, отчетности, уведомлению данные, установленные BRSA, CBRT, CMB, FCIB, Ассоциация турецких банков, доход Администрация, Подсекретариат Казначейства и другие уполномоченные органы по разработке подходящие продукты и услуги и предоставляем лучшие и надежные услуги для меня и продолжайте их непрерывно; что я даю согласие на раскрытие Данных и передача; для этих целей, чтобы мои данные быть полученным, собранным, сохраненным, записанным, поддерживаются, изменяются, реорганизовываются и раскрыт, передан, осуществлен, засекречен и обработаны, анонимны банк при необходимости полностью или частично, автоматически или неавтоматически через часть любой системы реестра данных как Данные Ответственный или обработчик данных Банка, Головные офисы, отделения, банкоматы, киоски, интернет отделения, call-центры, стороны, которые предоставляют услуги, которые дополняют или расширяют деятельность государственных органов и учреждений и Банк, договорные учреждения и поддержка сервисы и другие аналогичные каналы,

Что я даю согласие на использование моих данных в учетной записи номера, идентификационная информация, адрес, объем активность и все счета, транзакции и данные, которые будут передаваться и обрабатываться U.S Служба внутренних доходов (IRS), Европейское управление рынка капитала (ESMA) и / или все другие учреждения США и / или ЕС в сфера действия законов и постановлений United Штаты Америки (США) Додд Франк (Dodd Фрэнк Уолл-Стрит Реформа и Потребитель Закон о защите) и FATCA (Закон о соблюдении налогового законодательства по иностранным счетам), ISDA (Международный Ассоциация свопов и деривативов) и Европейский Союз (ЕС) EMIR (Европейский Регулирование рыночной инфраструктуры) и CRS (Единый стандарт отчетности) в случае меня будучи физическим или юридическим лицом, происходящим из США и / или ЕС, или я совершаю транзакции в США и / или ЕС рынки или я подчиняюсь налоговому законодательству США и / или ЕС или из-за различных юридических требования,

Что я уполномочен передавать свои данные напрямую или косвенно без нарушения каких-либо соглашение о конфиденциальности, вытекающее из закона или согласен, что я взял все необходимое согласования от других третьих лиц включая компании группы должным образом выполнить все процессы и транзакции, указанные в этом согласие согласно соответствующему законодательству и что Я получил свои данные законным образом.Даю согласие на использование моих биометрических данных получены и обработаны для обеспечения безопасности целей или для развития возможности и кампании для меня в Denizbank отделения, банкоматы, головной офис Denizbank зданий или через колл-центр. Я прочитал форму о защите личных Данные. Я принимаю обмен и обработку данных в рамки уведомлений, предоставленные в соответствии с условия, указанные выше.

ДАТА
ЗАКАЗЧИК ФИО
ПОДПИСЬ

Внедрение GDPR в банковской сфере - Data Privacy Manager

В процессе соблюдения Общего регламента защиты данных (GDPR) банк реализует несколько проектов, которые обычно делятся на организационные и технические проекты.

Введение в действие GDPR в банковской сфере обычно начинается с GAP-анализа, и результаты анализа определяют масштаб и цель этих проектов.

Какие проекты будут реализованы после GAP-анализа и в какой степени, определяется в соответствии с предполагаемыми рисками.

Организационные и технические меры соответствия

Первый проект в целом можно охарактеризовать как , вводящий организационные меры в целях соблюдения GDPR, которые включают:

  • Соответствие политикам конфиденциальности
  • Оценка риска данных обработка,
  • Соответствие контрактов с партнерами и / или клиентами,
  • Соответствие контрактов с сотрудниками,
  • Получение согласия из контрактов,
  • Введение программ непрерывного образования,
  • Реорганизация ролей сотрудников и их обязанностей по обработке данных и т. д.

Вторая группа проектов представляет собой внедрение технических мер и включает:

  • Категоризацию данных,
  • Отображение данных,
  • Защита данных,
  • Минимизация данных,
  • Псевдонимизация и анонимизация данных в ИТ-системах ,
  • Внедрение централизованной системы управления согласием,
  • Автоматизация политики хранения и уничтожения данных,
  • Автоматизация выполнения прав субъектов данных
  • Внедрение портала самообслуживания для управления согласием и предпочтениями

Важно Следует отметить, что как технические, так и организационные меры являются неотъемлемой частью проекта соответствия и взаимозависимы.

Очень важно определить порядок выполнения проекта, принимая во внимание анализ рисков и выполнение необходимых предварительных условий.

Например, до введения анонимности и псевдонимизации необходимо сопоставить и классифицировать данные, но также четко определит цель этих технических мер .

Это требует, по крайней мере, частичного выполнения организационных мер, создания записей о действиях по обработке, хранении данных, политике уничтожения данных и необходимых оценках обработки.

Банк представляет собой сложную организацию, обрабатывающую большие объемы персональных данных для различных целей, поэтому ему необходимо организовать большое количество организационных единиц и сотрудников, обеспечивая, чтобы все изменения скоординированно способствовали достижению общей цели: Соответствие GDPR .

Проблемы GDPR в банковской сфере

Наиболее частые проблемы, возникающие при выполнении проекта, - это отсутствие сотрудничества между DPO, юридической службой, ИТ и маркетингом.Это понятно, учитывая сложность Регламента и разнообразие функций различных организационных единиц.

Сотрудник по защите данных обычно является профессионалом в области конфиденциальности с опытом работы в сфере ИТ или юриспруденции, но редко и того и другого.

Независимо от профессии, для одного человека практически невозможно иметь непрерывное представление о правовом, нормативном и информационном сегментах всех бизнес-процессов в Банке.

Вместе с GDPR появилось программное обеспечение для обеспечения конфиденциальности (такое же, как Data Privacy Manager), связывающее Регламент и данные, предоставляя DPO простой способ управления соответствием на уровне Банка и связывания их с ИТ-системами и данными Банка.

P Программное обеспечение rivacy также помогает освободить ИТ-специалистов от глубокого понимания GDPR. Он устанавливает четкие правила для надлежащего выполнения технических мер и автоматизации правил соблюдения в отношении данных, обрабатываемых Банком.

Такое разделение обязанностей является ключом к быстрой и правильной реализации любого проекта соответствия.

Каждое организационное подразделение должно иметь четко определенные обязанности, , которые соответствуют реалистичным и согласованным с компетенциями отдела.

Опыт показывает, что наиболее эффективно проект соответствия GDPR осуществляется банками, которые реализуют децентрализованную модель управления конфиденциальностью данных .

Децентрализованная модель означает, что DPO остается в роли наблюдателя и консультанта, в то время как ИТ, маркетинг, HR и другие вовлеченные подразделения берут на себя свою часть ответственности за соблюдение нормативных требований.

Кратким примером является управление записями операций обработки с помощью диспетчера конфиденциальности данных.

Ведение и создание записей операций обработки

При создании записей операций обработки наиболее распространенной ошибкой является использование MS Excel. Нет ничего плохого в использовании Excel, и GDPR определяет только информацию, которая должна храниться в записях, а не способы управления ею.

Однако все может довольно легко усложниться, как мы обсуждали в одном из наших блогов:

GDPR также означает реализацию определенных политик в соответствии с принципами защиты данных.

Это означает, что вся информация из записей должна соответствовать бизнес-процессам и ИТ-системам , и все политики должны применяться к данным в ИТ-системах.

Использование программного обеспечения для обеспечения конфиденциальности позволяет централизовать записи о действиях по обработке через пользовательский интерфейс при эффективном сотрудничестве всех соответствующих организационных подразделений.

Обычно у Банка есть около ста или более записей о процессинге и около 30+ сотрудников, которые несут ответственность за их регулярное ведение.

Для успешного сотрудничества Data Privacy Manager поддерживает децентрализованную модель управления конфиденциальностью данных .

Это означает, что сотрудник по защите данных имеет представление обо всех процессах обработки и любых изменениях в них. Другие роли в зависимости от определенных прав могут создавать, редактировать и (де) активировать операции обработки.

Кроме того, каждый процесс обработки имеет своего организационного владельца , сотрудника Банка, ответственного за обновление информации, относящейся к самой обработке.

Более того, некоторые банки определили политику обновления записей, согласно которой владелец обязан обновлять операции обработки дважды в год.

Чтобы действительно следовать этой модели, Data Privacy Manager позволяет сотруднику по защите данных создавать задачи, а контролировать их выполнение .

Наиболее существенное различие между Excel и программным обеспечением для обеспечения конфиденциальности - это возможность связывать Записи о процессах обработки с другими процессами и ИТ-системами.

Например, Записи о действиях по обработке содержат информацию о политиках хранения, которые рассчитывают время архивирования личных данных.

В процессе соблюдения GDPR одной из задач юридической службы и DPO является учет других юридических обязательств, таких как закон об архивировании, и определение политик хранения данных для различных категорий данных.

Однако, когда вы вводите данные в Excel, таблица не позволяет применять эти политики к правильному набору данных.

Посредством интеграции данных Data Privacy Manager учитывает различные бизнес-процессы банка и ИТ-систем, в которых обрабатываются данные, а создает и распространяет график архивирования и удаления данных с технической информацией о местонахождении данных.

Таким образом, можно автоматизировать весь жизненный цикл персональных данных , что является единственным способом для Банка успешно участвовать в процессе соответствия, учитывая объем данных и количество ИТ-систем, в которых данные обрабатываются. .

Управление Записи операций обработки - это лишь один пример того, как Data Privacy Manager может помочь Банку в соблюдении нормативных требований. Записи об операциях обработки обычно являются первым модулем, внедренным банком , поскольку это базовый уровень для автоматизации всех других процессов GDPR, связанных с конфиденциальностью.

GDPR в банковской сфере: управление согласием и предпочтениями

Одним из процессов, которые банки обычно внедряют в начале проекта соответствия, является внедрение Consent Management, сопровождаемого порталом самообслуживания в качестве ориентированного на клиента приложения для управление настройками конфиденциальности.

Обработка, основанная на согласии, должна соответствовать предпочтениям человека, которые могут меняться со временем. Банки часто используют согласие в качестве законной основы для маркетинговых коммуникаций.

Стратегии управления данными обычно различаются в зависимости от отрасли, и один из способов их классификации - как наступательная или защитная стратегия данных .

В то время как наступательная стратегия означает интенсивную обработку персональных данных (включая сегментацию и профилирование субъектов данных и агрессивный маркетинг) , защитная стратегия основана на минимизации риска и раскрытия данных.

Наступательные и защитные стратегии данных

Наступательные стратегии типичны для отраслей, которые менее регулируются с более высокой конкуренцией , таких как розничная торговля. В то время как защитные стратегии больше подходят для строго регулируемых отраслей, которые обрабатывают особые категории данных, таких как здравоохранение.

Банковская отрасль находится где-то посередине, потому что они работают в высококонкурентной среде, но также подчиняются строгим нормативным требованиям .

Банк не может работать без маркетинга, но в то же время должен соблюдать GDPR.

Сегодня стандартом является централизованная платформа управления согласием и предпочтениями t , обеспечивающая автоматический контроль над маркетинговой деятельностью и прозрачное общение с клиентами.

Его основная цель - служить единой точкой истины для всех согласий и предоставлять интерфейс администрирования для всех обработки на основе согласия , демонстрация собранных согласий и механизмы отзыва согласия .

При внедрении системы управления согласием и предпочтениями Банк обычно интегрирует интерфейсных каналов, таких как веб-страницы , электронного банкинга, и мобильного банкинга, , приложения и базовые системы.

Внешние каналы используются для сбора данных Субъекта данных и предпочтений согласия и могут быть разделены на цифровые каналы и бумажные формы, собираемые в Банке.

Data Privacy Manager имеет множество функций интеграции , которые обеспечивают бесшовную интеграцию со всеми интерфейсными каналами, системами DMS и включают интерфейс для ввода согласий, собранных в бумажной форме.

Кроме того, Data Privacy Manager интегрируется с платформами автоматизации маркетинга .

Внедрение платформы управления согласием и предпочтениями позволяет непрерывно общаться с людьми, уважающими их предпочтения, и обеспечивает надлежащее разделение ответственности между Маркетингом и DPO.

Портал самообслуживания для управления согласием и предпочтениями

Согласно отчету Gartner к 2020 году треть организаций B2C представит портал самообслуживания и ориентированный на клиента портал с по для повышения прозрачности и соответствия нормативным требованиям.

Большое количество банков решило внедрить портал самообслуживания в качестве одного из внешних каналов управления согласием вместе с платформой управления согласием и предпочтениями.

Обычно он интегрируется, чтобы использовать настройки безопасности существующих приложений без необходимости в дополнительных системах аутентификации для отдельных лиц.

Портал конфиденциальности - это модуль Data Privacy Manager, который предоставляет такую ​​функциональность через отдельное веб-приложение, которое позволяет развертывать его на веб-серверах Банка или в облаке.

Банк также обеспечивает легкий доступ к порталу конфиденциальности в своих маркетинговых сообщениях по всем цифровым каналам, чтобы повысить прозрачность в отношении своих клиентов и других лиц, данные которых обрабатываются.

GDPR в банковской сфере: Конфиденциальность 360 °

Обработка личных данных Банком основана на других законных основаниях, таких как контракты или юридические обязательства.

Получение информации обо всех процессах обработки необходимо для выяснения и документирования целей и законных оснований для обработки , которые основываются на централизованных записях операций обработки.После внедрения записей о действиях по обработке банк может продолжить моделирование потоков данных.

Поток данных - это объект, тесно связанный с бизнес-процессом, но ориентированный на обработку персональных данных.

Во-первых, Data Privacy Manager интегрируется с потоками данных по кредитным и дебетовым линиям продуктов, а затем с вторичной обработкой данных для неклиентов.

Существует несколько методов интеграции потоков данных, чаще всего через простую интеграцию данных в DWH , минуя базовую систему банка, чтобы снизить нагрузку на производственные системы, и до , упрощая интеграцию.

Интеграция потока данных приводит к обзору 360 ° каждого субъекта данных , данные которого обрабатываются Банком. Это обеспечивает основу для мониторинга соответствия, быстрого реагирования на потенциальные жалобы, автоматизации выполнения прав субъектов данных, хранения и удаления данных.

Таким образом, Банк сможет правильно управлять жизненным циклом персональных данных всех лиц и ввести в действие все принципы конфиденциальности GDPR .

Кроме того, автоматизация позволяет правильно разделить обязанности между организационными подразделениями, экономит время для сотрудников по защите данных и ИТ-служб, а также обеспечивает минимальный риск человеческой ошибки при работе с личными данными.

% PDF-1.5 % 1 0 объект > / Метаданные 302 0 R / Страницы 2 0 R / StructTreeRoot 33 0 R / Тип / Каталог >> эндобдж 302 0 объект > поток 11.6933333333333338.26833333333333462018-01-03T10: 07: 52.627 + 01: 00Microsoft® Word 2010JR12698e124880d95193c86550eeef8b7fe8d11789166930Microsoft® Word 20102017-12-28T11: 13: 51.000-28-28T11: 13: 51.000-28: 002011-28T11: 13: 51.000-28: 002011-28 13: 51.000 + 01: 00application / pdf2019-01-29T10: 25: 44.787 + 01: 00

  • JR
  • Microsoft® Word 2010 конечный поток эндобдж 2 0 obj > эндобдж 33 0 объект > эндобдж 35 0 объект > эндобдж 34 0 объект > эндобдж 41 0 объект [40 0 R 44 0 R 45 0 R 46 0 R 47 0 R 48 0 R 49 0 R 50 0 R 51 0 R 52 0 R 53 0 R 54 0 R] эндобдж 56 0 объект [55 0 R 57 0 R 58 0 R 59 0 R 60 0 R 61 0 R 62 0 R 63 0 R 65 0 R 66 0 R 67 0 R 68 0 R 69 0 R 70 0 R 71 0 R 72 0 R 73 0 R 74 0 R 75 0 R 76 0 R 78 0 R 81 0 R 82 0 R 83 0 R 84 0 R] эндобдж 79 0 объект > эндобдж 87 0 объект [86 0 R 88 0 R 89 0 R 90 0 R 91 0 R 92 0 R 95 0 R 96 0 R 97 0 R 98 0 R 100 0 R 101 0 R 102 0 R 103 0 R 104 0 R 105 0 R 106 0 R 109 0 R 110 0 R 113 0 R 114 0 R 115 0 R 116 0 R 117 0 R 118 0 R 119 0 R 120 0 R 121 0 R 122 0 R 123 0 R 124 0 R 125 0 R 126 0 R 127 0 R 130 0 R 131 0 R 134 0 R 94 0 R 94 0 R 94 0 R 94 0 R] эндобдж 137 0 объект [136 0 R 138 0 R 139 0 R 140 0 R 141 0 R 142 0 R 143 0 R 146 0 R 148 0 R 150 0 R 151 0 R 152 0 R 153 0 R 154 0 R 156 0 R 157 0 R 158 0 R 159 0 R 160 0 R 163 0 R 164 0 R 165 0 R 166 0 R 167 0 R 170 0 R 171 0 R 172 0 R 174 0 R 175 0 R 176 0 R 177 0 R 178 0 R 179 0 R 180 0 R 181 0 R 184 0 R 186 0 R 189 0 R 190 0 R 192 0 R 193 0 R 194 0 R 195 0 R 196 0 R 197 0 R 198 0 R 199 0 R 188 0 R] эндобдж 201 0 объект [200 0 R 202 0 R 203 0 R 205 0 R 206 0 R 207 0 R 208 0 R 209 0 R 210 0 R 211 0 R 212 0 R 213 0 R 214 0 R 216 0 R 217 0 R 218 0 R 219 0 R 220 0 R 221 0 R 222 0 R 223 0 R 224 0 R 225 0 R 227 0 R 228 0 R 229 0 R 230 0 R 231 0 R 232 0 R 235 0 R 237 0 R 239 0 R 240 0 R 241 0 R 243 0 R 244 0 R 245 0 R 246 0 R 247 0 R 248 0 R 249 0 R 250 0 R 251 0 R 252 0 R 253 0 R 254 0 R 255 0 R 256 0 R 257 0 R] эндобдж 259 0 объект [258 0 R 260 0 R 261 0 R 263 0 R 264 0 R 265 0 R 266 0 R 267 0 R 268 0 R 269 0 R 270 0 R 271 0 R 272 0 R 273 0 R 275 0 R 276 0 R 277 0 278 р. 279 0 р. 280 0 р. 281 0 р. 282 0 р. 283 0 р. 284 0 р. 285 0 р. 286 0 р. 287 0 р. 288 0 р. 289 0 р. 290 0 р. 291 0 р. 292 0 р.] эндобдж 258 0 объект > эндобдж 260 0 объект > эндобдж 261 0 объект > эндобдж 263 0 объект > эндобдж 264 0 объект > эндобдж 265 0 объект > эндобдж 266 0 объект > эндобдж 267 0 объект > эндобдж 268 0 объект > эндобдж 269 ​​0 объект > эндобдж 270 0 объект > эндобдж 271 0 объект > эндобдж 272 0 объект > эндобдж 273 0 объект > эндобдж 275 0 объект > эндобдж 276 0 объект > эндобдж 277 0 объект > эндобдж 278 0 объект > эндобдж 279 0 объект > эндобдж 280 0 объект > эндобдж 281 0 объект > эндобдж 282 0 объект > эндобдж 283 0 объект > эндобдж 284 0 объект > эндобдж 285 0 объект > эндобдж 286 0 объект > эндобдж 287 0 объект > эндобдж 288 0 объект > эндобдж 289 0 объект > эндобдж 290 0 объект > эндобдж 291 0 объект > эндобдж 292 0 объект > эндобдж 36 0 объект > эндобдж 30 0 объект > / MediaBox [0 0 595.fGsVF`g1ϙ, gEUDeɦGq [㣏 e]

    Защита данных и согласие на обработку данных | Райффайзен Банк

    Чтобы получить доступ к этому Приложению и помочь вам извлечь из него полную информацию, вам необходимо заполнить специальные онлайн-поля, в которых требуются некоторые из ваших личных данных. Например: имя, фамилия, имя отца, день рождения, номер телефона и мобильный телефон, адрес, адрес электронной почты, личный идентификационный номер и идентификационный номер банка.

    Защита персональных данных

    Банк считает ваши личные данные и защиту конфиденциальности очень важной проблемой.Райффайзен Банк обязуется соблюдать правовую базу в отношении защиты данных - Закон № 9887 от 10.03.2008 «О защите личных данных» с изменениями и другие подзаконные акты по их реализации, а также в соответствии с Общим регламентом защиты данных GDPR.

    Подробную информацию о категории данных, целях и критериях обработки и защиты данных можно найти на веб-странице Банка https://www.raiffeisen.al/en/ по адресу https: //www.raiffeisen.al / en / about / pages / data-protection /

    Пользователь подтверждает введенные данные и подлинность этой информации и заявляет, что он / она правильно и достоверно заполнил всю необходимую информацию.

    Согласие

    Заполняя специальные онлайн-поля, пользователь заявляет, что он / она дает свое согласие Банку на обработку информации только для внутреннего использования и только с той целью, которую он / она добровольно объявил для доступа к следующей форме https : // www.raiffeisen.al/en/about/pages/complaints/. После добровольного ввода всей необходимой информации в эти конкретные поля, пользователь имеет право получить доступ к своим личным данным, а также заблокировать, исправить или удалить их, отправив запрос в RBAL, в соответствии с Законом № 9887 от 10.03.2008 »Защита персональных данных »и GDPR.

    Давая согласие на обработку данных для этой цели, вы как пользователь получите возможность использовать форму жалобы. Вы можете отказаться от подписки на использование этого приложения в любой момент.В этом случае ваши персональные данные, собранные для доступа во всех онлайн-формах на сайте Райффайзен Банка, будут немедленно уничтожены.

    По любым претензиям, связанным с защитой данных, пользователь имеет право обратиться к «Уполномоченному по правам на информацию и защиту данных».

    Информация о защите данных для онлайн-банкинга - Deutsche Bank

    Мы обрабатываем вышеупомянутые персональные данные в соответствии с положениями Общего регламента ЕС по защите данных (GDPR) и Федерального закона Германии о защите данных (Bundesdatenschutzgesetz - BDSG)


    а.для выполнения договорных обязательств (статья 6 (1) b) GDPR)

    Правовой основой для обработки ваших личных данных являются «Условия доступа к Deutsche Bank AG через электронные средства массовой информации», согласованные между вами и нами для использования OnlineBanking.
    Цели обработки данных в первую очередь зависят от конкретной услуги. Для получения дополнительных сведений о целях обработки данных см. Соответствующую договорную документацию и условия.


    г. в целях защиты законных интересов (статья 6 (1) f) GDPR)


    При необходимости мы обрабатываем ваши данные сверх фактического выполнения наших договорных обязательств, чтобы защитить законные интересы, преследуемые нами или третьей стороной. Примеры:

    • Заявление судебных исков и защита в случае судебного разбирательства
    • Обеспечение ИТ-безопасности банка и ИТ-операций
    • Предотвращение преступлений
    • Меры по управлению бизнесом и дальнейшему развитию услуг и продуктов
    • Управление рисками группы


    c .на основании вашего согласия (статья 6 (1) a) GDPR)


    Поскольку вы дали нам согласие на обработку персональных данных для определенных целей (например, для информационных услуг по текущим предложениям и важным финансовым вопросам), законность такой обработки основана на вашем согласии. Информацию о ваших правах в отношении предоставленного согласия см. В главе 7 этой информации о защите данных. Вы можете запросить обзор статуса предоставленных вами согласий в любое время или просмотреть некоторые из них через OnlineBanking.


    г. для соблюдения юридического обязательства (статья 6 (1) c) GDPR) или в общественных интересах (статья 6 (1) e) GDPR)

    Как банк, мы также несем различные юридические обязательства, т.е. е., законодательные требования (например, Закон Германии о банковской деятельности (Kreditwesengesetz - KWG), Закон Германии о борьбе с отмыванием денег (Geldwäschegesetz - GWG), Закон Германии о торговле ценными бумагами (Wertpapierhandelsgesetz - WpHG), налоговое законодательство), а также требования банковского надзора ( например, Европейский центральный банк, Европейское управление банковского надзора, Deutsche Bundesbank и Федеральное управление финансового надзора Германии (Bundesanstalt für Finanzdienstleistungsaufsicht - BaFin).Другие цели обработки включают проверку кредитоспособности, идентификацию и проверку возраста, меры по борьбе с мошенничеством и отмыванием денег, выполнение требований налогового законодательства и отчетности, а также оценку и управление рисками в банке и Группе.

    Защита данных

    • Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA
      Политика конфиденциальности Facebook
      Политика конфиденциальности Instagram
    • Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA
      Конфиденциальность Twitter Политика
    • Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, США
      Политика конфиденциальности Google (YouTube)
    • LinkedIn Ireland, 70 Sir John Rogerson's Quay, Dublin 2, Irland
      Политика конфиденциальности LinkedIn
    • XING AG, Dammtorstraße 30, 20354 Hamburg, Deutschland
      Политика конфиденциальности Xing
    • Shorthand Pty Ltd.
      Краткая политика конфиденциальности

    В частности, по причинам соблюдения требований защиты данных, соответствующие социальные сети не могут быть доступны напрямую. Поэтому отображаются соответствующие примечания.Кроме того, вам, возможно, сначала придется нажать на встроенные кнопки, тем самым дав свое явное согласие на общение с платформой социальных сетей. Только после этого браузер подключит вас, установив прямое соединение с серверами платформы социальных сетей.

    Имейте в виду, что мы не знаем и не влияем на то, как и какие данные попадают в платформу социальных сетей.

    Активировав кнопку, вы предоставите платформе социальной сети информацию о том, что вы открыли одну из веб-страниц платформы в Интернете.Если вы уже зарегистрированы в социальной сети, она сможет связать ваш визит с вашей учетной записью в социальной сети. Однако, даже если вы еще не зарегистрировались в платформе социальных сетей, невозможно исключить возможность того, что она будет собирать и / или хранить ваш IP-адрес после того, как вы нажмете на платформу.

    3.5 Файлы cookie для анализа веб-сайта

    Данные собираются и обрабатываются на этом веб-сайте, чтобы постоянно улучшать и анализировать наш веб-контент.Для этого мы используем инструмент веб-анализа Mapp Intelligence (Webtrekk Analytics), продукт от Mapp c / o Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Germany.

    Как сертифицированный TÜV поставщик услуг, Mapp c / o Webtrekk GmbH использует только серверы в Германии

    Mapp Intelligence - это статистическая программа, которая производит псевдонимизированную запись использования. Таким образом, мы можем проводить анализ поведения пользователей, собирая и анализируя информацию, передаваемую вашим браузером.Однако ни один из этих анализов не связан с отдельными людьми. Для этого любые персональные идентификационные характеристики, а именно в данном случае IP-адрес, удаляются в момент обработки и заменяются индикатором, который делает невозможным или, по крайней мере, чрезвычайно затруднительным идентификацию субъекта данных. Эта методология гарантирует, что KfW обычно не может установить конкретную связь с конкретным человеком.

    На этом веб-сайте установлены следующие файлы cookie:

    Технические файлы cookie:

    • wt_r Продолжительность: 5 минут
    • wt_rla Продолжительность: 2 месяца
    • wt_nbg_Q3 Продолжительность: сеанс
    • wt3_sid Продолжительность: сеанс
    • kfw Продолжительность: сеанс
    • Barrierefree Продолжительность: 1 месяц

    Файл cookie для отслеживания / Постоянный файл cookie для обнаружения новых / постоянных клиентов:

    • wt3_eid Продолжительность: 6 месяцев

    Cookie-файл отказа для гарантии вашего решения против отслеживания:

    • cookieconsent_status Продолжительность: 60 месяцев

    Файлы cookie - это небольшие текстовые файлы, которые связаны с используемым вами браузером и хранятся на вашем жестком диске, отправляя определенную информацию тому, кто их установил.

    3,6 reCAPTCHA

    Для защиты наших интернет-форм мы используем сервис reCAPTCHA от Google Inc. («Google»). ReCAPTCHA собирает персональные данные пользователей, чтобы определить, действительно ли действия на нашем веб-сайте выполняются людьми. IP-адрес и другие данные, необходимые Google для службы reCAPTCHA, отправляются в Google. Здесь заранее сокращается IP-адрес.

    К этим данным применяются другие условия защиты данных Google. Вы можете узнать больше о правилах защиты данных Google reCAPTCHA на сайте www.google.com/policies/privacy/.

    3,7 Чат-бот

    Вы можете использовать функцию чат-бота KfW на этом сайте. Ваш IP-адрес собирается во время использования и сохраняется в течение трех дней по техническим причинам. У нас есть законный интерес в сборе и хранении IP-адреса (статья 6 (1) (f) GDPR). Это необходимо для разработки нашего чат-бота KfW с учетом потребностей и для гарантии бесперебойного обслуживания. Техническая эксплуатация чат-бота KfW осуществляется тщательно отобранным поставщиком услуг.Никакие личные данные не передаются в какую-либо страну за пределами Европейского Союза или Европейской экономической зоны.

    Если вы используете чат-бота KfW, пожалуйста, не вводите никаких личных или конфиденциальных данных, таких как ваше имя, адрес или номер учетной записи. Наши чаты хранятся в анонимной форме 30 дней.

    3.8 Процедура аутентификации для инструмента постоянного финансирования KfW

    Чтобы использовать инструмент постоянного финансирования KfW Foerderassistent (https://foerderassistent.kfw.de), ваша фамилия, имя, адрес электронной почты и телеметрические данные передаются в корпорацию Microsoft в странах, не входящих в ЕС, во время процесса регистрации.Это служит технически необходимой цели - аутентификации процесса регистрации путем отправки электронного письма. Обработка данных основана на выполнении задач, выполняемых в общественных интересах (статья 6 (1) (e) GDPR). Корпорация Microsoft обязалась соблюдать стандарты защиты данных ЕС. Ваши данные хранятся корпорацией Microsoft не более 30 дней, а затем удаляются.

    4. Кто будет иметь доступ к моим данным?

    Внутри банка отделы, которым нужны ваши данные для выполнения наших договорных и юридических обязательств, получают доступ к вашим данным.Поставщики услуг и субподрядчики, услугами которых мы пользуемся, также могут получать данные для этих целей, если они соблюдают банковскую тайну и защиту данных. Что касается передачи данных, мы обязались сохранять конфиденциальность в отношении всех связанных с клиентами фактов и оценок, о которых нам стало известно (банковская тайна).

    Мы можем раскрывать информацию о вас третьим лицам только в том случае, если это требуется по закону, если вы дали свое согласие или если мы уполномочены предоставлять такую ​​информацию по другим причинам.В этих условиях получателями персональных данных могут быть:

    • Государственные органы и учреждения (например, Deutsche Bundesbank, Федеральное управление финансового надзора, Федеральная аудиторская палата, аудиторские суды в землях Германии, Федеральный парламент, включая его комитеты. , Европейское банковское управление, Европейский центральный банк (ЕЦБ), Европейский инвестиционный фонд (EIF), Европейский инвестиционный банк (EIB), Европейская комиссия, федеральные и государственные министерства Германии, финансовые органы и официальные органы) в случае юридическое или официальное обязательство.
    • Другие учреждения кредитного и финансового обслуживания или аналогичные учреждения, которым KfW передает персональные данные с целью управления своими деловыми отношениями с вами (например, коммерческие банки или кредитные агентства, в зависимости от контракта)
    • Поставщики услуг, которые обрабатывают данные от нашего имени (например, дата-центры).
    • Специалисты и Немецкое энергетическое агентство (dena), если участвуют в акции.
    • Другие органы или поставщики услуг, если мы явно ссылаемся на них в этих уведомлениях о конфиденциальности или других политиках конфиденциальности KfW.

    Другими получателями данных могут быть органы, для которых вы дали нам свое согласие на передачу данных или для которых вы освободили нас от банковской тайны по соглашению или согласию.

    Если вам нужна дополнительная информация об отдельных получателях, пожалуйста, свяжитесь с нами.

    5. Будут ли какие-либо данные переданы в третью страну или в международную организацию?

    Данные не передаются организациям в странах за пределами Европейского Союза (известных как третьи страны), за исключением случаев, указанных в этих уведомлениях о конфиденциальности или других политиках конфиденциальности KfW.

    В случае передачи в третью страну, это будет происходить с применением соответствующих гарантий адекватного уровня защиты данных (статья 44ff GDPR). Это может иметь место, например, если передача данных необходима для выполнения ваших договорных отношений с нами, если это требуется по закону или если вы дали нам свое согласие. Поскольку персональные данные передаются KfW из Европейского Союза / Европейской экономической зоны в свои зарубежные офисы, KfW будет использовать инструменты, соответствующие требованиям защиты данных, чтобы гарантировать, что местные офисы обрабатывают такие данные с должной осторожностью. в соответствии с европейскими стандартами (типовые положения ЕС и, в случае наличия местных офисов, зависящих от закона, гарантийное заявление в соответствии с законами о защите данных, с содержанием которого можно получить доступ в электронном виде по следующей ссылке: гарантийное заявление (PDF, 509 КБ, не- доступны)

    6.Как долго будут храниться мои данные?

    Срок хранения личных данных зависит от целей обработки. Здесь невозможно подробно перечислить различные сроки хранения в разумном формате. Критерии для определения конкретных индивидуальных периодов хранения следующие:

    • Если мы обрабатываем данные только с целью выполнения договорных отношений, мы храним данные в течение срока договорных отношений.
    • Если мы обрабатываем данные в связи с ожидаемыми судебными спорами, мы будем хранить данные до тех пор, пока судебное разбирательство не будет окончательно завершено или пока срок исковой давности не истечет в соответствии с применимыми положениями гражданского законодательства.Общий срок давности - три года.
    • Кроме того, мы подчиняемся различным требованиям к хранению и документации, вытекающим из Торгового кодекса Германии (HGB), Налогового кодекса Германии (AO), Закона Германии о банковской деятельности (KWG), Закона Германии о борьбе с отмыванием денег (GwG) и Закон о торговле ценными бумагами Германии (WpHG) и другие. Сроки хранения и документации, предусмотренные этими законами, составляют от двух до десяти лет.
    • При использовании онлайн-версии архива электронных форм и калькулятора погашения введенные данные сохраняются в основной памяти нашего сервера только на время использования приложений: продолжительность процесса в настоящее время установлена ​​на один час с начало сеанса.Данные не хранятся ни временно, ни постоянно.

    7. Каковы мои права на защиту данных?

    Если соблюдены обязательные условия, у вас есть следующие права в соответствии со статьями 15–22 GDPR:

    • Право доступа в соответствии со статьей 15 GDPR, то есть право получить от нас подтверждение того, что или не обрабатываются личные данные, касающиеся вас, и, в таком случае, доступ к этим личным данным и другой информации;
    • Право на исправление в соответствии со статьей 16 GDPR, если личные данные, касающиеся вас, неверны;
    • Право на удаление в соответствии со статьей 17 GDPR, e.грамм. когда персональные данные больше не нужны в связи с целями, для которых они были обработаны;
    • Право на ограничение обработки в соответствии со статьей 18 GDPR и
    • Право на переносимость данных в соответствии со статьей 20 GDPR, т.е. читаемый формат и право передавать эти данные другому контроллеру. Однако в соответствии со статьей 20 (3) (2) GDPR это право не распространяется на обработку, необходимую для выполнения задачи, выполняемой в общественных интересах.

    В отношении права доступа и права на удаление применяются ограничения в соответствии со статьями 34 и 35 Федерального закона Германии о защите данных.

    Кроме того, есть право подать жалобу в орган по надзору за защитой данных (статья 77 GDPR).

    8. Примечание об обработке данных для нераскрытых уступок и покупки дебиторской задолженности

    В контексте нераскрытых уступок по предоставлению ценных бумаг в деловых операциях KfW получает имя, адрес и договорные данные соответствующих дебиторов от лицо, предоставившее обеспечение, или от продавца дебиторской задолженности с целью адекватной индивидуализации обеспечения, требуемой по закону.Поскольку уступленная дебиторская задолженность не ликвидируется KfW, данные собираются и хранятся исключительно для административных целей (учет дебиторской задолженности, переданной в качестве обеспечения), и они не обрабатываются дальше ни в какой форме. В этой ситуации на KfW не распространяются требования об уведомлении владельцев данных в соответствии со статьей 14 (5) (b) GDPR.

    Передача данных третьим лицам или органам в третьей стране в ходе такого нераскрытого задания не осуществляется.Данные удаляются по истечении установленного законом срока хранения. Нет автоматизированного индивидуального принятия решений, включая профилирование.

    Согласие на обработку и использование персональных данных

    Перед заполнением формы и отправкой информации важно знать, что вы как владелец персональных данных в соответствии с Законом Украины «О защите персональных данных» от 01.06. .2010 № 2297-VI, соглашаетесь на использование ваших персональных данных с целью их сбора, обработки и хранения, а также с целью рассмотрения вашего уведомления и предоставления вам обратной связи, реализации / защиты Банком ваши права и обязанности, предусмотренные действующим законодательством Украины.

    ПИВДЕННЫЙ Банк обязуется не разглашать персональные данные, полученные от респондентов.

    Обработка персональных данных осуществляется в целях, регулируемых Гражданским кодексом Украины, Законами Украины «Об акционерных обществах», «О банках и банковской деятельности», «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем. преступлений, финансирования терроризма и финансирования распространения оружия массового поражения », внутренние документы Банка и др.

    Согласно статье 8 Закона Украины «О защите персональных данных» от 01.06.2010 №2297-VI, субъекты персональных данных имеют право:

    1. Чтобы знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении или месте жительства (пребывания) владельца или контролера персональных данных или дать соответствующие инструкции для получения этой информации уполномоченными лицами, за исключением случаев, установленных законом;
    2. Для получения информации об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются их персональные данные;
    3. Для доступа к своим личным данным;
    4. Получать в течение не более тридцати календарных дней с даты получения запроса, за исключением случаев, предусмотренных законом, ответ о том, обрабатываются ли их персональные данные, и получать содержание таких персональных данных;
    5. Направить мотивированный запрос владельцу персональных данных с возражением против обработки его персональных данных;
    6. Сделать мотивированный запрос на изменение или уничтожение своих персональных данных любым владельцем и контролером персональных данных, если такие данные обрабатываются незаконно или ненадежны;
    7. Для защиты своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения из-за преднамеренного сокрытия, непредоставления или несвоевременного предоставления, а также для защиты от предоставления информации, которая является неточной или порочащей честь, достоинство и бизнес.