Заботясь о своем здоровье и здоровье других людей, призываем клиентов пользоваться банковскими услугами удаленно

Обработка персональных данных

Industra Bank заботится о защите персональных данных своих клиентов – Банк обрабатывает персональные данные физических лиц, уважая их право на приватность. Принципы обработки и защиты персональных данных соблюдаются во всех процессах обработки данных. Банк присваивает высокий уровень конфиденциальности персональным данным, осуществляет защиту данных, обеспечивая законную, честную и наглядную обработку данных.

Вопросы, связанные с обработкой персональных данных, Вы можете задать Специалисту по защите персональных данных Банка, написав на электронную почту или отправив письмо по адресу улица Элизабетес 57, Рига, Латвия, LV-1772 (контакты в Литве – , улица Кестуче 51, LT-08124 Вильнюс, Литва), с пометкой «Специалисту по защите персональных данных». Если ответ, предоставленный специалистом по защите персональных данных, Вам кажется неудовлетворительным, Вы имеете право обратиться в Государственную инспекцию данных (в Литве – инспекция по защите персональных данных).

Что такое персональные данные?

Персональные данные – это любая информация, с помощью которой можно прямо или косвенно идентифицировать физическое лицо. Выполняя свои обязанности, определенные правовыми актами, предоставляя услуги клиентам, реализуя разного рода легитимные интересы, заботясь о качестве обслуживания клиентов, Industra Bank обрабатывает разного рода персональные данные. Примеры персональных данных, обрабатываемых Банком:

  • Имя и фамилия, дата рождения, персональный код, паспортные данные или данные удостоверения личности, гражданство, место налоговой регистрации;
  • Контактная информация (номер телефона, адрес электронной почты, адрес, язык общения);
  • Финансовые данные лица - доходы, финансовые обязательства, источник дохода, займы, оборот финансовых средств, другая финансовая информация;
  • Информация, необходимая для выполнения и обработки платежей, например, номер расчетного счета лица в Банке, информация о платежной карте, история платежей;
  • Информация об опыте работы и образовании лица (обработка данных сотрудников или потенциальных сотрудников Банка);
  • Информация о пользователях веб-сайта Industra Bank (куки-файлы, IP-адрес);
  • Информация о членах семьи, связанных лицах;
  • Внешний вид лица (видеонаблюдение).

В каких случаях банк запрашивает или получает персональные данные?

В процессе своей деятельности Industra Bank обрабатывает различные виды Персональных данных, объем и характер которых различен, принимая во внимание различные цели обработки данных. Банк не обрабатывает информацию, которая не является необходимой для достижения установленных законных целей.

Персональные данные попадают в распоряжение Банка различными способами, например: 

  • при проведении идентификации и исследования потенциального Клиента;
  • при заключении договорных отношений с Клиентом и выполнении договорных обязательств;
  • при предоставлении разового обслуживания Лицу, не являющемуся Клиентом Банка;
  • при рассмотрении заявлений, полученных в ответ на объявления о работе, при приеме на работу нового работника;
  • при предоставлении консультаций Лицу по телефону или в местах обслуживания Клиентов; 
  • при получении письма или сообщения электронной почты от Лица;
  • при использовании Лицом домашней страницы Банка, интернет-банка или аккаунтов Банка в социальных сетях;  
  • при осуществлении видеонаблюдения в помещениях или за пределами помещений Банка;
  • при использовании информации о Лице из Интернет-ресурсов, запрашивании информации о Лице из различных регистров и из других общедоступных источников.

Каковы возможные юридические обоснования для обработки данных?

Industra Bank может инициировать обработку Персональных данных только в том случае, если обработка имеет конкретную цель (например, заключение договора, предоставление определенной услуги, выполнение требования правовых актов и т. д.) и если обработка имеет соответствующее юридическое обоснование.

Юридические обоснования для обработки Персональных данных могут быть следующими:

1. Установление и выполнение договорных отношений 

В случае данного юридического обоснования Банк обрабатывает данные для заключения и выполнения договора. Примеры обработки данных в рамках этого юридического обоснования:

  • Банк запрашивает всю необходимую информацию для заключения договора (юридическое обоснование также действует в случаях, если по какой-либо причине договор не заключается);
  • Банк передает информацию другим сторонам запланированного договора (например, при заключении трехстороннего соглашения);
  • Банк направляет информацию в международные организации платежных карт (MasterCard, VISA и др.) для обеспечения выполнения операций с платежной картой (если это предусмотрено заключенным договором между Банком и Клиентом);
  • Банк передает информацию банкам-корреспондентам для обеспечения выполнения платежа (если это предусмотрено заключенным договором между Банком и Клиентом).

2. Выполнение юридических обязательств 

Это юридическое обоснование применяется для обработки данных тогда, когда у Банка нет свободного выбора действий - соответствующее действие регулируется положениями действующих правовых актов ЕС или Латвии/Литвы.

Например, предоставляя информацию в Службу государственных доходов (в Литве – Государственная налоговая инспекция) или Комиссии рынка финансов и капитала (в Литве – Банк Литвы), выполняя требования правовых актов, запрашивая информацию от потенциального клиента с целью его идентификации и т. д.

3. Защита жизненно-важных интересов Лица (субъекта данных) или третьего лица 

Это юридическое обоснование применяется в исключительных случаях, когда обработка данных осуществляется, например, с целью защиты жизни или здоровья человека. 

4. Соблюдение общественных интересов или осуществление официальных полномочий 

Это юридическое обоснование применяется редко и похоже на выполнение юридических обязательств, поскольку общественные интересы или официальные полномочия Банка должны быть оговорены в правовых актах, в отличии от юридического обязательства, у Банка в данном случае может быть возможность свободного (или частично свободного) выбора.

5. Легитимные интересы Банка или третьего лица 

Довольно часто применяемое юридическое обоснование. Его применяют, например:

  • указывая в заявлениях информацию о третьих лицах, (гаранты, залогодатели, участвующие в сделке лица при открытии счета-сделки и т. д.), существенную для использования Банковских продуктов,
  • записывая телефонные разговоры в целях контроля за качеством обслуживания. 
  • Перед тем, как начать обработку данных в соответствии с этим юридическим обоснованием, Банк оценивает влияние на субъект Данных, проводит проверку баланса интересов.

6. Согласие Лица (Субъекта данных)

Согласие Лица в качестве юридического обоснования используется, например, в маркетинговых целях, когда лицо подает заявку на участие в лотерее или для получения информационного материала.

У Лица есть свободный выбор - дать свое согласие на обработку данных, а также Лицо имеет право отозвать это согласие в любое время - таким образом, прекратив данную обработку.

Например, если Банк высылает Лицу информативный материал о Банке и его продуктах на основании согласия, представленного Лицом, Банк обязан прекратить отправку информации, как только Лицо отозвало свое согласие.
 

Как обрабатываются и защищаются персональные данные?

Industra Bank не запрашивает и не обрабатывает больше информации, чем необходимо для достижения определенных целей, соблюдая таким образом так называемый принцип минимизации данных. 

Банк постоянно развивает информационные технологии для обеспечения безопасности Персональных данных.

Банк гарантирует, что доступ к Персональным данным будет только у тех работников, которым он необходим для выполнения своих должностных обязанностей.

Банк заботится о том, чтобы в его распоряжении были только правильные и точные данные. Если у Банка есть сомнения относительно актуальности или правильности информации, представленной Лицом, Банк должен связаться с данным Лицом для уточнения обрабатываемой информации. Обязанностью каждого Клиента является сообщать в Банк в случае изменения информации, которую он предоставил в Банк (например, номер телефона, адрес места жительства и т. д.).

Персональные данные обрабатываются не дольше, чем это необходимо для достижения определенной цели. После выполнения поставленных целей, персональные данные уничтожаются.

Банк уважает права Лица, позволяя ему контролировать и отслеживать обработку своих данных.
Банк регулярно проводит обучение своих сотрудников, в т.ч. по вопросам обработки Персональных данных, защиты, соблюдения конфиденциальности и этических норм. 

Автоматизированное принятие решений

При обработке Персональных данных, Industra Bank использует автоматизированные системы, но не принимает  индивидуальные решения без участия специалистов Банка.

Банк использует автоматизированные системы, например, для контроля за платежами, изучения Клиентов, обнаружения подозрительных сделок, управления санкционным риском, в соответствии с действующими законодательными актами Латвии и Литвы.  

В каких случаях и с какой целью персональные данные могут быть переданы третьим лицам?

При обработке Персональных данных, приоритетом Industra Bank является соблюдение конфиденциальности информации. Информация может быть передана третьим лицам в том объеме и тех случаях, которые предусмотрены действующими нормативными актами Латвии/Литвы и ЕС, а также для обеспечения предоставления высококачественных и эффективных услуг, или когда это необходимо для выполнения договорных обязательств с Клиентом.

Персональные данные могут быть переданы:

  • КРФК, СГД, ГИД, Банку Латвии и другим государственным учреждениям, контрольным службам, присяжным судебным приставам и следственным органам – в соответствии с нормативными актами; 
  • держателям различных регистров (например, кредитный регистр, коммерческий регистр и т.д.);
  • внешнему аудитору Банка;
  • дочернему предприятию Банка;
  • Лицам, являющимися гарантами обязательств Клиента Банка (поручители, залогодатели);
  • получателю платежа или сделки;
  • страховым компаниям;
  • партнерам Банка, в т.ч. которые предоставляют Банкам следующие услуги: телекоммуникационные услуги, информационные технологии, услуги платежных компаний и др.;
  • партнерам, которые предоставляют Клиентам и работникам программы лояльности и различные привилегии;
  • другим кредитным учреждениям, финансовым учреждениям, компаниям платежных карт, посредникам финансовых услуг и т. д.

Перед передачей данных третьему лицу, Банк заключает с ним соглашение, в котором подробно описывается порядок, в котором партнер будет обрабатывать и защищать Персональные данные. Во время сотрудничества партнеру будет передаваться информация, необходимая только для указанной цели, и, если существует такая возможность, Банк передает анонимизированную информацию, по которой партнер не может идентифицировать конкретное Лицо. Банк может не заключать договор с третьим лицом только в том случае, когда передача соответствующих данных регулируется действующими нормативными актами Латвии и ЕС.

Могут ли персональные данные пересылаться за пределы ЕС/ЕЭЗ?

Персональные данные могут пересылаться за пределы ЕС/ЕЭЗ, если это необходимо для обеспечения конкретной услуги или цели, в случае если деловой партнер Банка находится за пределами ЕС/ЕЭЗ. При пересылке Персональных данных за пределы ЕС/ЕЭЗ обеспечивается установленный уровень защиты данных в Общем регулировании защиты данных (General Data Protection Regulation).

Какие права есть у физических лиц?

Физическое лицо имеет следующие права в отношении обработки информации о себе:

  1. получать информацию о виде, цели и юридическом обосновании обработки своих данных;
  2. получить доступ к своим данным и получить подтверждение обработки своих данных. С помощью интернет-банка Industra Bank MultiNet Клиент может ознакомиться с информацией о заключенных договорах с Банком, остатках на счетах, о Персональных данных, предоставленных Банку, историей платежей и т.д. По получению от физического лица запроса на предоставление информации об обработке персональной данных, Банк может попросить уточнить к какой информации и к каким действиям по обработке запрос относится. 
  3. исправлять свои данные, если они неправильные или неточные;
  4. удалить свои данные или «быть забытыми», например, если данные больше не нужны для целей, для которых они были собраны, или если Лицо отозвало свое согласие, на основании которого были обработаны данные;
  5. ограничить обработку данных, например, если Лицо оспаривает точность данных, или если данные больше не нужны Банку для реализации установленных целей, а Лицо возражает против удаления данных для предъявления, соблюдения или защиты правовых требований и т. д;
  6. возражать против обработки данных (основываясь на причинах, связанных с особой ситуацией Лица), если обработка основана на легитимных интересах Банка или общественных интересах. Право на возражение не может быть реализовано, если юридическим обоснованием для обработки является согласие Лица, установление и исполнение договорных отношений, выполнение юридического обязательства, защита жизненно важных интересов субъекта данных или третьих лиц;
  7. право на переносимость или передачу данных для их сохранения или создания возможности повторного использования данных, например, для передачи другому поставщику услуг. Данное право не может быть реализовано в отношении всей информации. Право можно реализовать в отношении данных, предоставленных Лицом, например, при заполнении бланков и форм, при согласии на использование продуктов и услуг Банка, а также данных, обрабатываемых автоматизированными средствами (за исключением бумажных документов), и юридическим обоснованием обработки является либо согласие Лица, либо установление и выполнение договорных отношений.

Industra Bank рассматривает запрос Лица без неоправданной задержки и информирует Лицо о совершенных действиях в течение месяца. Срок выполнения запроса Банк может продлить еще на два месяца, при наличии обоснования (например, большое количество запросов или сложность запросов).

Банк отвечает на запросы физических лиц, а также выполняет любые другие действия, связанные с выполнением запросов Лиц, не взимая плату (за исключением случаев, когда запрос явно необоснованный или чрезмерный, а также в зависимости от того, какие ресурсы необходимы для обработки запроса). Предоставляя ответ на запрос или выполняя запрос, Банк может взимать разумную плату за дополнительные понесенные расходы.

Открой счет и подай заявку на платежную карту !