Правила защиты персональных данных

ВАЖНАЯ ИНФОРМАЦИЯ О ТОМ, КАК МЫ СОБИРАЕМ, ИСПОЛЬЗУЕМ И ХРАНИМ ИНФОРМАЦИЮ О ВАС

  1. Назначение настоящих Правил защиты персональных данных
  2. Употребляемые в Правилах понятия
  3. Оператор данных
  4. Основные цели обработки информации и категории персональных данных
  5. Информация, которая должна нам предоставляться, и последствия её непредоставления
  6. Информация об основаниях обработки данных
  7. Источники данных
  8. Получатели данных
  9. Передача информации о Вас за пределы Европейской экономической зоны
  10. Сроки хранения информации о Вас
  11. Автоматическое принятие решение, включая профилирование
  12. Предъявление Банком предложений для Вас и выяснение мнения
  13. Использование cookie-файлов
  14. Ваши права в отношении обработки персональных данных
  15. Информация о том, как Вы можете воспользоваться своими правами
  16. Сроки предоставления ответов на Ваши прошения

1. Назначение настоящих Правил защиты персональных данных

В настоящих Правилах защиты персональных данных (далее – Правила) Вы найдёте ответы на основные вопросы о том, как акционерное общество Šiaulių bankas (или просто «Банк», или «мы») собирает, использует и хранит Ваши персональные данные, а также о том, какими правами Вы обладаете в связи с этим.

Данные Правила применяются к Вам – бывшим, настоящим и (или) будущим Клиентам Банка или связанным с ними лицам, которые изъявили желание пользоваться нашими услугами, уже пользуются ими, пользовались ими раньше или являются связанными тем или иным образом с предоставляемыми нами услугами, т.е. Вы являетесь представителем клиента нашего Банка, членом его семьи, поручителем, лицом, предоставившим инструменты обеспечения, и т.д. или являетесь представителем, акционером, членом органов управления юридических клиентов нашего Банка, истинным выгодополучателем и т.п.

Вы также можете ознакомиться с настоящими Правилами и с другой связанной с защитой персональных данных информацией на нашем сайте по адресу: www.sb.lt/duomenuapsauga - и в подразделениях по обслуживанию клиентов Банка. Просим периодически посещать вышеуказанный сайт Банка, на котором Вы найдёте последнюю версию настоящих Правил и прочую актуальную связанную с защитой персональных данных информацию.

Предлагаем ознакомиться самим и ознакомить с настоящими Правилами настоящих или будущих Ваших полномочных представителей, лиц, представителем которых Вы являетесь, выгодополучателей, а также прочих лиц, которые тем или иным образом связаны или могут быть связаны с предоставляемыми нами услугами.

2. Употребляемые в Правилах понятия

Клиент и (или) связанные с ним лица (или – Вы) – это любое конкретное физическое лицо, которое изъявило желание пользоваться нашими услугами, уже пользуется ими, пользовалось ими раньше или является связанным тем или иным образом с предоставляемыми Банком услугами, т.е. представитель, член семьи, поручитель, лицо, предоставившее инструменты обеспечения, и т.д., или представитель, акционер, член органов управления юридических клиентов нашего Банка, истинный выгодополучатель и т.п.

Обработка данных – это любая совершаемая с персональными данными операция (в том числе: сбор, запись, хранение, изменение, передача, уничтожение и др.).

Персональные данные – любая информация, прямо или косвенно связанная с Вами.

Правила – настоящие Правила защиты персональных данных, в которых излагается информация об обработке Банком Ваших персональных данных.

Остальные употребляемые в Правилах понятия трактуются так, как они определены в Едином регламенте Европейского Союза по защите персональных данных (сокращённо называемом „BDAR“)[1] и в других правовых актах.

1 Регламент Европарламента и Совета от 27 апреля 2016 года № (ES) 2016/679 относительно защиты физических лиц при обработке персональных данных и относительно свободного циркулирования подобных данных, которым отменяется Директива 95/46/EB (Единый регламент защиты данных)

3. Оператор данных

Jūsų asmens duomenų valdytojas yra akcinė bendrovė Šiaulių bankas, įmonės kodas: 112025254, adresas: Tilžės g. 149, 76348 Šiauliai.

Mes saugome informaciją apie Jus ir Jūsų privatumą. Rinkdami, naudodami ir saugodami Jūsų asmens duomenis, mes laikomės BDAR, Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų apsaugą, taip pat – kompetentingų institucijų nurodymų ir rekomendacijų.

Jeigu turite klausimų, prašymų ar pastabų dėl šių Taisyklių, vykdomo asmens duomenų tvarkymo, skundų ar kitų su asmens duomenų apsauga Banke susijusių klausimų, prašome kreiptis šiais kontaktais:

Akcinė bendrovė Šiaulių bankas
Tilžės g. 149, 76348 Šiauliai
Elektroninis paštas: kc@sb.lt
Telefonas: 1813  (+370 37 301 337 skambinant iš užsienio)

arba

Duomenų apsaugos pareigūnas:
duomenuapsauga@sb.lt

4. Основные цели обработки информации и категории персональных данных

Банк собирает, применяет, хранит и иным образом обрабатывает ту информацию о Вас, которая является необходимой в следующих основных целях:

  • для надлежащей Вашей идентификации и поддержания деловых отношений (обрабатывается следующая информация: имя и фамилия, личный код, копия личного идентификационного документа, контактная информация (адрес места жительства, адрес электронной почты, номер телефона и т.п.) и другие данные);
  • для надлежащего и качественного предоставления Вам финансовых услуг, согласно требованиям правовых актов (в зависимости от финансовой услуги собирается следующая дополнительная информация: информация об образовании, профессии, работе, Вашей семье, недееспособности или ограниченной недееспособности, - подробная информация о том, как Вы пользуетесь услугами и продуктами Банка (напр., информация о платежах, реквизиты платёжной карты, данные для входа в Интернет-банкинг), финансовая информация (доходы, источники доходов, обязательства, сведения об имуществе и др.));
  • для оценки Вашей платёжеспособности, кредитоспособности, риска при исполнении обязательств и администрирования Вашей задолженности (при её наличии) (собирается следующая важная для оценки Вашей кредитоспособности и финансовой ситуации информация о Вас: информация о Вашей семье, о количестве несовершеннолетних детей, об образовании, о профессии, о работе, об имеющемся (не)движимом имуществе и правах на него, о видах и суммах наличествующих или предыдущих финансовых и (или) обязательств, о сроках исполнения, сведения об исполнении данных обязательств и др.;
  • для предупреждения отмывания денег и финансирования террористов (собирается следующая информация о Вас: копия личных документов, код налогоплательщика, гражданство, информация о категории риска, которую мы присвоили клиенту в соответствии с присущим продуктам, услугам и (или) операциям риском, политические взгляды (проверяем, являетесь ли Вы участвующим в политике лицом);
  • для информирования Вас в прямых маркетинговых целях о предоставляемых услугах и для выяснения Вашего мнения об услугах, их качестве, включая профилирование (собирается следующая информация: имя и фамилия, возраст, Ваша контактная информация, имеющиеся продукты Банка, информация об услугах, которыми Вы пользуетесь);
  • для обеспечения с использованием видеокамер Вашей безопасности и безопасности сотрудников Банка, здоровья, жизни клиентов Банка и имущества Банка, а также общественного порядка – в случае Вашего прибытия в помещения Банка (собираются видеозаписи);
  • для обеспечения качества Вашего обслуживания посредством записи телефонных разговоров (собирается следующая информация о Вас: записи телефонных разговоров и сообщённые во время разговоров данные);
  • для защиты и охраны прав и интересов Банка – в случае востребованности этих данных на судебных процессах или при взыскании задолженностей (собирается следующая информация: вся вышеупомянутая информация, отправленные Вам документы и приложения к ним, размер задолженности, отправленные или предъявленные Вами или третьими лицами (напр., нотариусами, судебными приставами, адвокатами, наследниками, супругами и т.п.) документы, а также приложения к ним, процессуальные документы, в которых есть Ваши персональные данные, информация о совершённых преступлениях и обвинительных приговорах).

5. Информация, которая должна нам предоставляться, и последствия её непредоставления

Для пользования услугами Банка Вы должны предоставить нам ту информацию, которая является обязательной для заключения или исполнения договора финансовых услуг, а также для предоставления Вам финансовой услуги, а также ту информацию, которую мы должны собрать, согласно требованиям правовых актов. В случае непредоставления Вами запрашиваемой Банком информации мы вправе не предоставлять Вам финансовых услуг или прекратить их предоставление.

6. Информация об основаниях для обработки данных

Мы обрабатываем Ваши данные с соблюдением положений BDAR и требований других правовых актов, опираясь на следующие правовые основания:

  • при исполнении договоров и (или) для принятия по Вашей просьбе мер перед заключением договора, напр., при совершении платёжных операций, поручений, обновлении Ваших данных, кредитовании и т.п.;
  • в законных интересах Банка и (или) третьих сторон, которым предоставляются Ваши данные, напр., при предъявлении и получении информации из сводных банков данных о должниках, из кредитных учреждений с целью оценки Вашей платёжеспособности, кредитоспособности и риска исполнения обязательств, при администрировании Вашей задолженности (при её наличии); при рассмотрении споров и претензий на судебных процессах, для обеспечения с помощью видеокамер, записи разговоров и т.п. Вашей безопасности и безопасности сотрудников Банка, здоровья, жизни клиентов Банка и имущества Банка, а также общественного порядка;
  • при исполнении применяемых к Банку правовых обязанностей или при претворении в жизнь публичного интереса, т.е. к нам, Банку, также применяются различные предусмотренные правовыми актами правовые обязательства, которые мы обязаны исполнять, напр., препятствовать отмыванию денег и финансированию террористов, согласно закону Литовской Республики«О предупреждении отмывания денег и финансирования террористов», надлежаще оценивать принимаемые Вами на себя обязательства, согласно закону Литовской Республики«О потребительском кредите», закону Литовской Республики«О связанном с недвижимым имуществом кредите», утверждённым Lietuvos bankas Положениям об организации (администрировании) оценки ответственного кредитования, внутреннего контроля и риска и др.; надлежаще исполнять предусмотренные законом Литовской Республики «О финансовых учреждениях», законом Литовской Республики «О банках», законом Литовской Республики «О платежах», Гражданским кодексом Литовской Республики и другими правовыми актами обязанности Банка.
  • на основании данного Вами согласия, т.е. мы обрабатываем Ваши персональные данные в том объёме, в каком Вы разрешили нам в предъявленном согласии на обработку Ваших персональных данных в конкретных целях, напр., отправлять маркетинговые предложения.

7. Источники данных

Мы обрабатываем Ваши персональные данные, которые получаем непосредственно от Вас, в ходе Вашей деятельности, во время пользования Вами нашими услугами. Кроме того, в разрешённом правовыми актами объёме и при необходимости по указанным в части 4 настоящих Правил причинам Банк, соблюдая требования правовых актов, собирает и получает информацию о Вас из следующих внешних источников:

  • из VĮ „Registrų centras“ или других лиц, ведущих указанные в правовых актах реестры;
  • из UAB „Creditinfo Lietuva“;
  • из Правления Фонда государственного социального страхования при Министерстве социальной защиты и труда;
  • из VĮ „Regitra“;
  • из Государственной налоговой инспекции при Министерстве финансов;
  • из Lietuvos bankas, осуществляющего надзор над деятельностью Банка;
  • из патронируемых Банком предприятий, других кредитных и финансовых предприятий, учреждений и организаций;
  • из Литовского государственного фонда науки и образования;
  • из VŠĮ „Lietuvos žemės ūkio konsultavimo tarnyba“;
  • из VĮ „Žemės ūkio informacijos ir kaimo verslo centras“;
  • от судебных приставов, нотариусов, судов, других правоохранительных органов;
  • из телекоммуникационных компаний;
  • от поставщиков коммунальных услуг;
  • из коллекторских предприятий;
  • из страховых компаний;
  • из самоуправлений;
  • от наших клиентов, когда они предоставляют Ваши персональные данные в качестве супругов, детей, других членов семьи или связанных родственными связями лиц, поручителей, залогодателей и т.п.;
  • от юридических лиц, если Вы являетесь представителем, работником, учредителем, акционером, участником и т.п. данных юридических лиц;
  • от других лиц.

8. Получатели данных

Банк предоставляет информацию (или её часть) о Вас следующим лицам в разрешённых правовыми актами случаях и при наличии указанных в части 4 настоящих Правил причин следующим лицам:

  • патронируемым Банком компаниям;
  • другим финансовым и платёжным учреждениям, страховым компаниям (включая страховых посредников, страховых брокеров), посредникам финансовых услуг (в том числе и брокерам), участвующим в торговле финансовыми инструментами и расчётах третьим сторонам, которые принимают на себя или намереваются принять на себя риск, связанный с исполнением клиентами финансовых обязательств;
  • распорядителям или операторам персональных данных, которые обрабатывают сводные банки данных о должниках или деятельность которых связана с взысканием, администрированием или применением задолженностей;
  • Lietuvos bankas, другим органам, занимающимся надзором над Банком и (или) принадлежащими патронируемым Банком компаниям лицами;
  • правоохранительным органам, судам, другим рассматривающим споры органам;
  • третьим лицам, которые внедряют, администрируют или иным образом обслуживают используемое Банком программное оборудование;
  • поставщикам типографских и (или) почтовых услуг в тех случаях, когда это связано с печатанием и (или) отправкой Банком уведомлений;
  • лицам, деятельность которых связана с архивированием и хранением документов и других документов;
  • предоставившим инструменты обеспечения исполнения обязательств лицам (гарантам, поручителям, залогодателям);
  • нотариусам, судебным приставам, адвокатам, консультантам, аудиторам, услугодателям, чьими услугами Банк пользуется при предоставлении Банку обязательных услуг или которые обращаются в Банк, выполняя делегированные им законодательством функции;
  • другим третьим лицам (посредникам), обрабатывающим персональные данные от имени Банка или в соответствии с заключёнными с Банком договорами сотрудничества;
  • потенциальным или настоящим преемникам предпринимательского дела Банка или его части или уполномоченным ими консультантам или лицам.

9. Передача информации о Вас за пределы Европейской экономической зоны2

Как правило, персональные данные обрабатываются и передаются на территории Европейского Союза и Европейской экономической зоны, однако по необходимости для предоставления определённых услуг данные могут передаваться и обрабатываться за пределами указанной территории при условии соблюдения надлежащего уровня защиты персональных данных:

  • Данные передаются в компанию Соединённых Штатов Америки (США), которая соблюдает  принципы Панели конфиденциальности (англ. Privacy shield);
  • Банк заключил с получателями данных договор о передаче данных в соответствии с утверждёнными Еврокомиссией условиями стандартных договоров и требованиями BDAR;
  • Получатель данных принадлежит государству, которое включено Еврокомиссией в список государств, обеспечивающих надлежащий уровень защиты персональных данных.

2 В Европейскую экономическую зону входят все государства-члены Европейского Союза, а также Исландия, Лихтенштейн и Норвегия.

10. Сроки хранения информации о Вас

Мы храним персональные данные не дольше, чем этого требует достижение целей обработки персональных данных, или в течение указанного / разрешённого правовыми актами срока, например:

  • мы храним Ваши персональные данные до тех пор, пока Вы пользуетесь услугами Банка, и ещё 10 лет после того, как Вы прекратили пользоваться услугами;
  • мы храним Ваши персональные данные в прямых маркетинговых целях (для предъявления рекламы и других специальных предложений) до тех пор, пока Вы не заявите о Вашем несогласии с этим или до завершения Ваших отношений с Банком;
  • мы храним видеозаписи не более 30 дней.

11. Автоматическое принятие решение, включая профилирование

Банк использует технологии, которые оценивают Вас автоматически:

  • для более точной идентификации Ваших потребностей и предложения, а также предоставления оптимальной для Вас услуги, продукта, предложения Банк занимается сбором, использованием Ваших данных и связанных с Вами личных аспектов, а также их анализом с целью оценки Ваших личных увлечений, интересов, передвижения, экономической ситуации, платёжных привычек, мест произведения платежей и т.п.;
  • для предотвращения отмывания денег и финансирования террористов Банк присваивает Вам категорию в соответствии с вызываемым Вами риском, риском продуктов, услуг и (или) риском операций, риском страны и (или) географического региона. В зависимости от присвоенной категории возможная интенсивность пользования Вами услугами Банка и периодичность обновления информации о Вас могут различаться.

12. Предъявление Банком предложений для Вас и выяснение мнения

Если Вы являетесь нашим Клиентом, при отсутствии Ваших возражений в период действия договора и (или) предоставления наших услуг Вам мы вправе обращаться к Вам по указанными Вами контактным данным с целью предоставления Вам информации и рекламных материалов о предоставляемых услугах по электронной почте, текстовыми сообщениями по телефону, через социальные сети, медиа и по другим аналогичным каналам электронной связи, мы вправе интересоваться о Вашем мнении относительно качества услуг, качества обслуживания, потребностей.

Кроме того, мы можем обрабатывать персональные данные с целью проведения акций, конкурсов или мероприятий, общения с участниками акций, конкурсов или мероприятий, определения победителей и информирования их о призах или предоставления другой актуальной информации.

Вы можете в любой момент отказаться от маркетинговых уведомлений, нажав на соответствующую ссылку в рассылке Банка или в другой рассылаемой информации, а также обратившись по указанному на сайте Банка адресу электронной почты – мы максимально оперативно отреагируем на данное Ваше решение.

13. Использование cookie-файлов

Сookie-файлы – небольшие текстовые файлы, записываемые на Вашем оборудовании (напр., компьютере, мобильном телефоне, планшете) во время Вашего поиска информации на сайтах. Сookie-файлы помогают сайтам собирать и анализировать статистику посещения сайта, поддерживать или улучшать функциональность сайта, усиливать его защиту и т.д. Для достижения данных целей сайты могут использовать и другие технологии для хранения информации в Вашем поисковике или гаджете.

Подробнее о политике в отношении cookie-файлов Вы можете узнать, нажав на данную ссылку.

14. Ваши права в отношении обработки персональных данных

BDAR и другие правовые акты предоставляют Вам права, предусматривают случаи, в которых Вы можете воспользоваться ими, определяют порядок, которого Вы должны придерживаться, и исключения, когда Вы не сможете этого сделать. Если правовые акты разрешают, Вы можете следующее:

  • получить подтверждение, обрабатывает ли Банк связанные с Вами персональные данные, и просить ознакомить с обрабатываемыми данными, если Банк это делает;
  • подать нам прошение об исправлении неточных, неправильных Ваших персональных данных или об их дополнении, если они не являются исчерпывающими;
  • подать нам прошение об уничтожении Ваших персональных данных, если мы пользуемся ими незаконно;
  • подать нам прошение об ограничении обработки Ваших персональных данных;
  • выразить несогласие с обработкой Ваших персональных данных в том случае, если мы это делаем на основании законных интересов или в прямых маркетинговых целях, включая профилирование;
  • подать нам прошение о переносе (получении) используемых в общей электронной форме персональных данных, которые Вы предоставили нам по договору или посредством выражения согласия и которые мы обрабатываем автоматическими средствами;
  • выразить несогласие с тем, чтобы к Вам применялось принятое полностью автоматическим способом решение, включая профилирование, если подобное принятие решений имеет правовые последствия или оказывает аналогичное по значимости влияние на Вас;
  • отозвать данные нам согласия относительно обработки Ваших персональных данных;
  • подать жалобу в Государственную инспекцию по защите данных (см.: www.ada.lt), если Вы считаете, что данные обрабатываются без соблюдения требований BDAR или других правовых актов.

15. Информация о том, как Вы можете воспользоваться своими правами

Вы можете реализовать свои права, подав конкретное прошение по контактам, указанным в части 3 «Оператор данных».
Для оценки Вашего прошения и предоставления Вам ответа мы можем запрашивать у Вас конкретную информацию, т.е. подтвердить идентичность своей личности предъявлением Ваших личных документов или удостоверения личности посредством использования электронных инструментов с целью обеспечения Вашего права на ознакомление с Вашими персональными данными или других Ваших прав. Это мера предосторожности предназначена для предупреждения разглашения персональных данных другим лицам, не имеющим на это право. Мы можем также связаться с Вами для получения дополнительной информации, связанной с Вашим прошением, с целью ускорения подготовки ответа на него.

16. Сроки предоставления ответов на Ваши прошения

Не позднее чем в течение 1 месяца со дня получения Вашего прошения мы предоставим Вам (в том числе и при отрицательном ответе) информацию о предпринятых нами после получения Вашего прошения действиях по реализации прав или укажем причины отказа от данных действий. При необходимости получения дополнительно запрашиваемой информации срок может продлеваться ещё на два месяца в зависимости от сложности и количества прошений.

Мы можем отказаться от рассмотрения полученного от Вас прошения относительно реализации прав или можем установить размер соответствующего вознаграждения, если прошение является явно необоснованным или избыточным, а также в других установленных правовыми актами случаях.