Положення про конфіденційність

1. Загальні положення

1.1. У цьому Положенні про конфіденційність обробки персональних даних користувачів сайтів/ мобільного застосунку АКЦІОНЕРНОГО ТОВАРИСТВА «АСВІО БАНК» (далі Банк), ASVIO Business, онлайн-платформи Garantiya (далі Положення) описано, яку інформацію ми збираємо, використовуємо, передаємо, коли використовуються вебсайти https://www.asviobank.ua, https://biz.asviobank.ua, https://garantiya.com (далі Сайти) та мобільного застосунку, мета використання Сайтів/ мобільного застосунку та можливість керування своїми даними.

1.2. Власником Сайтів/ мобільного застосунку та володільцем персональних даних є Банк, код ЄДРПОУ 09809192, юридична адреса: Україна, 14000, м. Чернігів, вул. Преображенська, 2, зареєстроване відповідно до вимог чинного законодавства України та внесене до Державного реєстру банків від 30.10.1991 № 64.

1.3. Розпорядником персональних даних користувачів Сайтів/ мобільного застосунку є фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.

1.4. Банк забезпечує конфіденційність персональних даних користувачів Сайтів/ мобільного застосунку відповідно до норм чинного законодавства України.

1.5. Користування Сайтами/ мобільним застосунком та/або заповнення реєстраційних форм на Сайтах/ у мобільному застосунку означає беззастережну згоду користувача з цим Положенням, які володілець збирає під час користування Сайтами/ мобільним застосунком, в тому числі з використанням інформаційних (автоматизованих) систем.

2. Збір та використання персональних даних

2.1. Під час користування Сайтами Банку/ мобільним застосунком Банк здійснює збір та обробку даних користувача, а саме:

  • даних, що надаються користувачем як при заповненні реєстраційних форм, так і в процесі користування сервісами Сайтів/ мобільним застосунком;
  • файли cookie;
  • ІР-адреси;
  • параметри і налаштування веббраузерів (User-agent).

2.2. Сайтами/ мобільним застосунком збираються тільки ті персональні дані (наприклад, ім'я і прізвище, адреса електронної пошти, номер контактного телефону), які користувач свідомо і добровільно зазначає під час заповнення реєстраційної форми.

2.3. При відвідуванні користувачем Сайтів/ мобільного застосунку Банком фіксується вся статистика відвідування Сайтів/ мобільного застосунку. Відомості можуть містити інформацію про з'єднання, трафік, веббраузер користувача, а також про дату, час, тривалість роботи в мережі Інтернет та користування Сайтами/ мобільним застосунком (в тому числі файли cookie, IP-адреси, параметри і налаштування веббраузерів тощо).

2.4. Файли cookie — текстові файли або файли, що містять невеликий обсяг інформації, які надсилаються веббраузеру і зберігаються на пристрої користувача. До таких пристроїв можна віднести комп'ютер, мобільний телефон або інший пристрій, за допомогою якого користувач відвідує Сайти/ мобільний застосунок. Сайти/ мобільний застосунок можуть використовувати такі файли для оптимізації контенту та отримання інформації (даних) про користувача, яка надається його веббраузером. Файли cookie дають можливість Сайтами надавати інформацію клієнтам-користувачам Сайтів/ мобільного застосунку у зручному вигляді завдяки зберіганню у веббраузері користувача Сайтів/ мобільного застосунку текстових файлів, які будуть використовуватися Сайтами/ мобільним застосунком при його відвідуванні користувачем. Файли cookie дають змогу проаналізувати поведінку, переваги і інтереси користувача. Такий аналіз допомагає володільцю/розпоряднику поліпшити взаємодію користувача з Сайтами/ мобільним застосунком, визначити найбільш зручний інтерфейс і навігацію на Сайтах/ мобільному застосунку. Файли cookie не використовуються для встановлення особи, що є користувачем Сайтів/ мобільного застосунку.

2.5. Якщо користувач Сайтів/ мобільного застосунку не бажає отримувати файли cookie від Сайтів/ мобільного застосунку, користувач може налаштувати свій веббраузер таким чином, щоб він повідомляв користувача про отримання файлів cookie, а користувач міг би обирати приймати такі файли cookie чи ні.

2.6. Банк не збирає будь-яку інформацію, до обробки якої чинним законодавством України встановлені певні вимоги, як-то інформацію про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних (відповідно до статті 7 Закону України «Про захист персональних даних»).

3. Обробка персональних даних

3.1. Оброблення та зберігання персональних даних здійснюється Банком на власних ресурсах та, за явним погодженням з власником конфіденційних даних, на ресурсах контрагентів/підрядників.

4. Цілі використання персональних даних

4.1. Персональні дані користувача застосовуються з метою здійснення передбаченої законодавством ідентифікації та верифікації, надання Банком персоналізованого контенту, реклами та рекомендацій щодо користування послугами та сервісами Банку, продуктами, технологіями та інструментами Банку, в т.ч. тих, що існують у вигляді окремих проєктів (створених спільно з партнерами), інформування користувача про умови надання Банком банківських та фінансових послуг, впровадження нових послуг/сервісів, обміну інформацією/новинами, прямого маркетингу, включаючи профілювання, зокрема з використанням соціальних мереж, автоматизованих систем аудіо та відео дзвінків, надсилання електронних повідомлень, електронних листів, забезпечення надання Банком банківських, фінансових та інших послуг, інтернет-сервісів Сайтів/ мобільного застосунку, забезпечення надання сервісів Сайтів/ мобільного застосунку, розгляду звернення користувача та на виконання Законів України, у тому числі, але не виключно:

  • «Про банки і банківську діяльність» від 07.12.2000 р. № 2121-ІІІ (із змінами та доповненнями);
  • «Про захист персональних даних» від 01.06.2010 р. № 2297-VI (із змінами та доповненнями);
  • «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних» від 06.07.2010 р. № 2438-VI (із змінами та доповненнями);
  • «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 06.12.2019 р. № 361-ІХ (із змінами та доповненнями);
  • «Про інформацію» від 02.10.1992 р. № 2657-ХІІ (із змінами та доповненнями);
  • «Про рекламу» від 03.07.1996 р. № 270/96-ВР (із змінами та доповненнями).

5. Термін зберігання персональних даних

5.1. Персональні дані зберігаються на термін, необхідний для досягнення мети їх обробки.

6. Права суб'єкта персональних даних

6.1. Користувач Сайтів/ мобільного застосунку, як суб'єкт персональних даних, має такі права згідно із статтею 8 Закону України «Про захист персональних даних»:

  • 6.1.1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  • 6.1.2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  • 6.1.3. на доступ до своїх персональних даних;
  • 6.1.4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
  • 6.1.5. пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
  • 6.1.6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  • 6.1.7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  • 6.1.8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
  • 6.1.9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  • 6.1.10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  • 6.1.11. відкликати згоду на обробку персональних даних;
  • 6.1.12. знати механізм автоматичної обробки персональних даних;
  • 6.1.13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

7. Передавання персональних даних третім особам

7.1. Надані користувачем персональні дані збираються і зберігаються для внутрішнього використання Банком і для його власних цілей.

7.2. В межах Банку доступ до персональних даних надається підрозділам та/або окремим працівникам Банку, для виконання ними своїх службових (трудових) обов'язків, що пов'язані з виконанням договірних, юридичних та/або регуляторних обов'язків Банку і реалізацією законних інтересів Банку. Кожен працівник Банку підписує зобов'язання щодо нерозголошення інформації, до якої він має доступ.

7.3. Банк вживає всі залежні від нього організаційні та технічні заходи для захисту персональних даних користувача від неправомірного доступу третіх осіб, використання, копіювання та розповсюдження.

7.4. За умови укладення між Банком та користувачем Сайтів / мобільного застосунку договору про надання банківських та фінансових послуг, Банк може передавати персональні дані третім особам на підставі згоди користувача, наданої згідно умов договору, та із врахуванням вимог чинного законодавства України, зокрема:

  • для забезпечення виконання третіми особами своїх функцій або надання послуг Банку, зокрема аудиторам, оцінювачам, страховим компаніям, платіжним системам, установам, що здійснюють ідентифікацію, авторизацію та процесинг операцій, банкам-контрагентам та іншим особам в тому числі операторам телекомунікацій, що надають послуги рухомого (мобільного) зв'язку, якщо такі функції та послуги стосуються діяльності Банку, здійснюваних ним операцій, випущених ним платіжних та інших інструментів, або є необхідними для укладання та виконання Банком договорів (правочинів), надання відповідних послуг клієнту Банку, а також партнерам Банку;
  • при настанні підстав для передачі третім особам банківської таємниці згідно з чинним законодавством України або відповідно до умов укладених договорів;
  • особам, що надають Банку послуги зі зберігання або відправлення документів, створення та зберігання їх електронних копій (архівів, баз даних);
  • особам, які здійснюють представництво інтересів Банку або надають послуги/забезпечують іншу діяльність Банку, що не суперечить чинному законодавству України;
  • операторам телекомунікацій, що надають послуги рухомого (мобільного) зв'язку з метою визначення коефіцієнта (результат оцінки телекомунікаційної поведінки та телекомунікаційних параметрів споживача) та використання Банком/третіми особами отриманої від операторів телекомунікацій інформації з метою надання клієнту банківських послуг.

8. Взаємодія Сайтів/ мобільних застосунків з іншими ресурсами

8.1. При використанні користувачем Сайтів/ мобільного застосунку на сторінках Сайтів/ у мобільному застосунку можуть бути присутніми коди інших інтернет-ресурсів і третіх осіб, в результаті чого такі інтернет-ресурси і треті особи отримують дані користувача. Отже, ці інтернет-ресурси можуть отримувати і обробляти інформацію, про те, що користувач відвідав ці сторінки, а також іншу інформацію, яку передає веббраузер користувача.

8.2. Використання зазначених сервісів Банку необхідно для оперативного аналізу відвідувань Сайтів/ мобільного застосунку, внутрішньої і зовнішньої оцінки відвідуваності Сайтів/ мобільного застосунку, глибини переглядів, активності користувачів.

8.3. Відповідно, якщо користувач не бажає, щоб зазначені сервіси отримували доступ до його персональних даних, він може за власним бажанням вийти зі свого облікового запису чи профіля, очистити файли cookie (через свій браузер).

9. Посилання на інші вебсайти

9.1. Сайти/ мобільний застосунок можуть містити посилання на інші вебсайти, які не належать Банку та не контролюються ним. Банк не несе відповідальності за конфіденційність таких сайтів або третіх осіб. Користувач повинен враховувати норми Положення щодо конфіденційності відвідуваного сайту, який може збирати особисту інформацію про нього.

10. Зміни умов цього Положення

10.1. Банк залишає за собою право оновлювати це Положення на власний розсуд та/або при зміні вимог чинного законодавства України.

11. Контактна інформація

11.1 У разі виникнення будь яких питань щодо оновлення, отримання доступу, внесення змін, блокування або видалення своїх персональних даних, відкликання згоди на обробку персональних даних відповідно до цього Положення, або в разі наявності будь-яких зауважень, побажань або претензій щодо персональних даних користувача, які обробляються Сайтами/ мобільним застосунком, необхідно направити звернення на адресу електронної пошти, що розміщена у футері відповідного вебсайту, у розділі контакти: https://www.asviobank.ua, https://biz.asviobank.ua/, https://garantiya.com.

12. Заключні положення

12.1. Положення набуває чинності з моменту його затвердження рішенням Правління Банку і є обов'язковим документом до виконання всіма працівниками Банку.

12.2. Зміни та доповнення до Положення затверджуються рішенням Наглядової ради Банку та оформлюються шляхом викладення Положення в новій редакції. Прийняття нової редакції Положення призводить до припинення дії попередньої редакції.

12.3. У разі невідповідності будь-якої частини цього Положення чинному законодавству України або нормативно-правовим актам НБУ, в тому числі у зв'язку з прийняттям нових актів законодавства України або нормативних актів НБУ, це Положення діятиме лише у тій частині, яка не суперечитиме законодавству України та нормативним актам НБУ.

12.4. Питання, не передбачені цим Положенням, регулюються нормами чинного законодавства України та відповідними внутрішніми документами Банку.