ПОРЯДОК ТА ПРОЦЕДУРА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ В ПАТ «МТБ БАНК»

ПУБЛІЧНЕ АКЦІОНЕРНЕ ТОВАРИСТВО «МТБ БАНК» (надалі у тексті - Банк), у відповідності до Закону України «Про захист персональних даних» повідомляє про права суб’єктів персональних даних, обробку персональних даних і порядок захисту персональних даних. Банк забезпечує обробку та захист персональних даних з дотриманням вимог Конституції України, Закону України «Про захист персональних даних», Закону України «Про банки і банківську діяльність», «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», інших законів та нормативно-правових актів України. Банк здійснює обробку персональних даних своїх клієнтів, контрагентів, співробітників, акціонерів, пов’язаних з ними осіб, а також інших фізичних осіб, дані яких отримуються Банком під час здійснення ним банківської діяльності, надання фінансових послуг та здійснення іншої діяльності відповідно до Статуту Банку та законодавства України.

Суб’єкт персональних даних ‒ фізична особа, персональні дані якої обробляються.

Володілець персональних даних – ПУБЛІЧНЕ АКЦІОНЕРНЕ ТОВАРИСТВО «МТБ БАНК», ідентифікаційний код юридичної особи за ЄДРПОУ 21650966, місцезнаходження: Україна, 68003, Одеська область, м. Чорноморськ, проспект Миру, 28.

Тел.: 0 800 500 255, для інших країн: +38 (0482) 305-905.

Електронна адреса: office@mtb.ua

Вебсайт: https://mtb.ua.

Адреса для надсилання запитів щодо доступу до персональних даних, а також з інших питань щодо обробки персональних даних у Банку: Україна, 65026, Одеська область, м. Одеса, Польський узвіз, 11, або на електронну адресу: office@mtb.ua

Порядок захисту персональних даних здійснюється Банком у відповідності до вимог Закону України «Про захист персональних даних», інших нормативних актів, внутрішніх нормативних документів Банку з питань захисту персональних даних.

Обробка та захист персональних даних, які належать до банківської таємниці, здійснюється Банком відповідно до вимог Закону України «Про банки і банківську діяльність» та нормативно-правових актів Національного банку України.

Обробка персональних даних здійснюється Банком на підставах, визначених статтею 11 Закону України «Про захист персональних даних»:

згода суб’єкта персональних даних на обробку його персональних даних;
дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
захист життєво важливих інтересів суб’єкта персональних даних; ❑
необхідність виконання обов’язку володільця персональних даних, який передбачений законом;
необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених Законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження.

Мета збору, обробки та використання персональних даних:

виконання вимог чинного законодавства України для надання Банком банківських та інших фінансових послуг, а також здійснення іншої діяльності, визначеної Статутом Банку та законодавством України;
направлення фізичним особам пропозицій щодо обслуговування в Банку, направлення інформаційних, рекламних повідомлень та матеріалів щодо послуг та продуктів Банку і його партнерів;
забезпечення якості та безпеки обслуговування клієнтів у Банку;
захист законних прав та інтересів Банку;
реалізація інших повноважень та обов’язків Банку, що передбачені законодавством України та внутрішніми документами Банку, зокрема для реалізації трудових відносин та відносин у сфері управління трудовими ресурсами;
реалізація відносин при укладенні та виконанні цивільно-правових та господарських договорів (контрактів, угод) на постачання товарів, виконання робіт, надання послуг, оренди (найму), купівлі-продажу нерухомого / рухомого майна, договорів (контрактів, угод) про співробітництво та інших потреб щодо забезпечення господарської діяльності Банку, зовнішньоекономічних договорів (контрактів, угод);
організація проведення конкурсів та тендерів, що проводяться Банком відносно його господарської діяльності, інформування потенційних учасників, розгляд документів, що надаються ними;
організація перевірки контрагентів (діючих та потенційних) Банку при укладанні та виконанні цивільно-правових та господарських договорів (контрактів, угод), зовнішньоекономічних договорів (контрактів, угод), здійсненні закупівель товарів/робіт/послуг без укладання договору тощо;
інші дії, пов’язані з провадженням Банком своєї діяльності та з виконанням вимог чинного законодавства України.

У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних Банк інформує суб’єкта персональних даних про змінену мету до початку подальшої обробки цих даних, та повинен отримати згоду суб’єкта персональних даних на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом.

Склад та зміст персональних даних, що обробляються

Зміст і обсяг обробки Банком персональних даних у значній мірі залежить від виду відносин у яких перебувають Банк та відповідний суб’єкт персональних даних.

Зміст персональних даних, що обробляються Банком, відповідає інформації, отриманій від фізичних осіб – суб’єктів цих персональних даних або законно отриманій від їх представників чи третіх осіб, у тому числі з кредитного реєстру Національного банку України, інших державних реєстрів, отриманій Банком із загальнодоступних джерел а також включає інформацію, що стала відома Банку в зв‘язку із реалізацією договірних та інших правовідносин із такими фізичними особами, які є клієнтами, контрагентами чи співробітниками Банку, або перебувають з Банком в інших відносинах. Банк здійснює обробку персональних даних фізичних осіб, отриманих від третіх осіб, лише у випадку, якщо це передбачено законодавством України або за умови надання цими третіми особами гарантії, що така передача не порушує права фізичних осіб, персональні дані яких передаються Банку.

Склад персональних даних обробку яких здійснює Банк:

прізвище, ім`я, по-батькові (за наявності);
реєстраційний номер облікової картки платника податків (за наявності) або дані про відмову в отриманні такого номеру;
паспортні дані (включаючи громадянські та закордонні паспорти, посвідки на постійне чи тимчасове проживання та інші документи, які посвідчують особу);
громадянство (підданство) або відсутність відношення до громадянства (підданства);
резидентність;

зразок особистого підпису;

дані про реєстрацію суб`єкта в якості особи, яка займається незалежною професійною діяльністю, або фізичної особи-підприємця;
дані про взяття на облік як платника податків та зборів, у випадках, передбачених чинним законодавством;
вік;
стать;
дата і місце народження;
місце постійного проживання або тимчасового перебування, строк проживання;
зареєстроване місце проживання/перебування та адреса фактичного місця
проживання/перебування;
майновий стан;
номер телефону;
адреса електронної пошти;
реквізити документу про взяття на облік як платника податків та зборів у випадках, передбачених чинним законодавством;
реквізити ліцензій, сертифікатів, інших дозволів, виданих суб’єкту персональних даних, крім інформації, яка відповідно до чинного законодавства є відкритою;
соціальний статус;
сімейний стан;
склад сім`ї та кількість утриманців, прізвища, ім`я, по-батькові (за наявності) таких осіб, їх стать, вік, дата народження, місце реєстрації та проживання, контактні дані;
контактні особи (прізвища, ім`я, по-батькові (за наявності) таких осіб, їх дата народження, зареєстроване місце проживання/перебування та адреса фактичного місця проживання, номери телефонів, адреса електронної поштової скриньки);
професія, місце роботи;
займані посади;
зображення (фото, відео) та звукозапис;
розмір доходів;
реквізити банківських рахунків;
цінне майно, що знаходиться у власності (співвласності) Суб`єкта, його характеристики та реєстраційні дані;
вклади та залишки коштів на рахунках;
розмір частки в капіталах юридичних осіб, пов`язаних та афілійованих з ними осіб, інформація про кількість та реквізити цінних паперів, якими володіє суб`єкт;
електронні ідентифікаційні дані (файли cookie, ір-адреси, параметри і налаштування інтернетбраузерів логін і пароль і т. д.);
інші персональні дані, що необхідні для реалізації трудових та інших взаємовідносин у відповідності до законодавства України;
дані, які вимагаються законодавством в сфері здійснення фінансового моніторингу, окрім тих, що наведені вище;
інші відомості, мета обробки яких співпадає з метою обробки персональних даних.

Особи, яким можуть бути передані персональні дані

Персональні дані можуть бути: згідно чинному законодавству - правоохоронним, судовим органам, Фонду гарантування вкладів фізичних осіб, Національному банку України, Національній комісії з цінних паперів та фондового ринку України, Пенсійному фонду України, органам соціального захисту населення, іншим органам державної влади та місцевого самоврядування у випадках, передбачених чинним законодавством України; органам державної реєстрації прав, суб’єктам державної реєстрації прав, державним реєстраторам; страховим та оціночним компаніям, суб’єктам оціночної діяльності, оцінювачам, землевпорядним організаціям, державним нотаріальним конторам та приватним нотаріусам, державним та приватним виконавцям, операторам поштового зв’язку, ТОВ «Українське бюро кредитних історій», акціонерам Банку (у випадках, необхідних для отримання послуг Банку), партнерам Банку (у випадку реалізації

продуктів Банку в рамках партнерських програм), аудиторським компаніям, які здійснюють зовнішній аудит, передбачений законодавством України, іншим особам, у випадках передбачених законодавством України.

Права суб’єктів персональних даних

Згідно зі статтею 8 Закону України «Про захист персональних даних» суб‘єкт персональних даних має право:

Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
На доступ до своїх персональних даних;
Отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
Пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
Пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будьяким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
Звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
Відкликати згоду на обробку персональних даних;
Знати механізм автоматичної обробки персональних даних;
На захист від автоматизованого рішення, яке має для нього правові наслідки.

Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.

Суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, за умови у поданому Суб’єктом персональних даних запиті: прізвища, імені та по батькові, місця проживання (місця перебування) та реквізитів документа, що посвідчує фізичну особу, яка подає запит, крім випадків, встановлених законом, крім випадків, установлених законом. Доступ Суб’єкта персональних даних до даних про себе здійснюється безоплатно.

Обробка персональних даних під час використання клієнтами вебсайту Банку

Зазначені вище умови обробки персональних даних, в тому числі мета використання персональних даних, а також склад персональних даних, що можуть оброблятися у відповідності до Закону України «Про захист персональних даних», поширюється на суб’єктів персональних даних - користувачів вебсайту Банку.

При відвідуванні користувачем вебсайту Банку фіксуються всі входи до системи. Банк може
збирати дані про статистику відвідування вебсайту Банку. Відомості можуть містити інформацію

про з'єднання, трафік, браузер користувача, а також про дату, час, тривалість роботи в мережі Інтернет та знаходження на вебсайті Банку (в тому числі файли cookie, ір-адреси, параметри і налаштування інтернеті-браузерів і т. д.)

Файли cookie текстові файли або файли, що містять невеликий обсяг інформації, які надсилаються веббраузеру і зберігаються на пристрої користувача. До таких пристроїв можна віднести комп'ютер, мобільний телефон або інший пристрій, за допомогою якого користувач відвідує вебсайт Банку. Вебсайт Банку може використовувати такі файли для оптимізації контенту та отримання інформації (даних) про користувача, яка надається його веббраузером. Файли cookie дають можливість вебсайту Банку надавати інформацію клієнтам - користувачам вебсайту Банку у зручному вигляді завдяки зберіганню у веббраузері користувача вебсайту Банку текстових файлів, які будуть використовуватися вебсайтом Банком при його відвідуванні користувачем. Файли cookie дають змогу проаналізувати поведінку, переваги і інтереси користувача. Такий аналіз допомагає Банку поліпшити взаємодію користувача з вебсайтом Банку, визначити найбільш зручний інтерфейс і навігацію на вебсервісі Банку. Файли cookie не використовуються для встановлення особи, що є користувачем вебсайту Банку.

Якщо користувач вебсайту Банку не бажає отримувати файли cookie від вебсайту Банку, користувач може налаштувати свій веббраузер таким чином, щоб він повідомляв користувача про отримання файлів cookie, а користувач міг би обирати приймати такі файли cookie чи ні. з

Банк може використовувати інформацію, яку збирає про користувачів вебсайту Банку для наступних цілей:

Реєстрація клієнта Банку та/або його пристрою в сервісах вебсайту Банку;
надання послуг або функцій в сервісах вебсайту Банкуякі клієнт Банку замовив;
проведення досліджень щодо використання клієнтами Банку сервісів на вебсайті Банку для поліпшення якості послуг;
надання клієнту Банку пропозицій відправки йому рекламних повідомлень;
проведення маркетингових досліджень оцінки та аналізу ринку клієнтів продуктів та сервісів включаючи проведення опитувань клієнтів щодо послуг Банк;
інші цілі, пов’язані з провадженням Банком своєї діяльності та з виконанням вимог чинного законодавства України.

У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних Банк інформує клієнта про змінену мету до початку подальшої обробки цих даних, та повинен отримати згоду на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом.

У випадку, якщо користувач не погоджуєтесь з будь-якими із вищевикладених умов обробки персональних даних, він може залишити вебсайт Банку та не користуватись ним в подальшому.