Поиск

На главную О банкеНормативные документыЗащита персональных данных

Защита персональных данных

Заявление ЧЭБ относительно обработки персональных данных

Политика конфиденциальности

 

Уважаемые клиенты!

Информируем вас о защите ваших персональных данных и просим ознакомиться со следующими положениями и условиями.

Česká exportní banka, a. s. (Чешский экспортный банк, ЧЭБ) (далее – «банк») предоставляет услуги только юридическим лицам и обрабатывает персональные данные только тех лиц, которые действуют от имени этих юридических лиц или уполномочены действовать от имени юридического лица, или являются частью структуры управления или собственности юридического лица.

Мы обрабатываем и защищаем ваши персональные данные в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета  от 27 апреля 2016 г. «О защите физических лиц в отношении обработки личных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/ЕС (общее регулирование защиты данных) (далее – «GDPR»).

Помимо прочего, обязанностью банка является использование технологий, обеспечивающих конфиденциальность, и сохранение только соответствующих действительности, охраняемых данных и только в объёме, необходимом для цели и потребностей обработки.

Общая информация о сборе, обработке и хранении персональных данных клиентов

Мы собираем, обрабатываем и храним ваши персональные данные прежде всего в соответствии с Законом № 253/2008 Сб. «О некоторых мерах по борьбе легализацией доходов, полученных преступным путём, и финансированием терроризма, в действующей редакции (далее – «AML закон»), и другими законами, касающимися деятельности банка.

Какие персональные данные мы можем обрабатывать без вашего согласия?

  • идентификационные данные – персональные данные, используемые для однозначной и безошибочной идентификации клиента - законного представителя, фактического владельца юридического лица (например: имя, фамилия, титул, личный идентификационный номер (при наличии) или дата рождения, адрес постоянного места проживания, номер удостоверения личности – общегражданского паспорта, заграничного паспорта или другого подобного документа, подпись).
  • контактные данные – персональные данные, позволяющие связаться с клиентом (главным образом контактный адрес, номер телефона, адрес электронной почты и другая подобная информация, предоставленная клиентом).
  • информация о платёжеспособности и надёжности клиента – персональные данные, необходимые банку, учитывая его законное обязательство проявлять осторожность при осуществлении своей деятельности, для совершения банковских операций без неоправданных юридических и материальных рисков; характер и объём таких персональных данных зависит от характера совершаемой банковской операции или услуги, предоставляемой клиенту.
  • данные об использовании услуг – например, персональные данные о согласовании и использовании услуг банка (т.е. данные об остатках на счетах, данные транзакций, записи телефонных звонков, другие записи коммуникации с клиентом). 

Зачем мы обрабатываем персональные данные?

Основной причиной обработки персональных данных является выполнение договора (предоставление банковского продукта на основании вашего заявления), заключённого с вами для целей предпринимательской деятельности, а также выполнение правовых/законных обязательств (например, обязательств, возникающие в связи с AML законом, Законом № 21/1992 Сб. «О банках»). Среди других причин можно назвать законный интерес в целях защиты интересов банка (например, в случае проведения аудиозаписи с целью составления протокола переговоров). Персональные данные, обрабатываемые банком с согласия клиента, указаны в согласии на обработку персональных данных, которые клиент может предоставить банку. Учитывая договорный характер отношений между банком и клиентом, предоставление персональных данных является полностью добровольным.

Настоящим документом банк информирует клиента о том, что не может осуществить банковскую операцию или предоставить услугу, если клиент не предоставил ему свои персональные данные, необходимые для осуществления соответствующей банковской операции или оказания услуги в соответствии с AML законом.

Как банк получает персональные данные?

  • непосредственно от клиента в ходе переговоров об осуществлении банковской операции или оказании услуги и при их последующей реализации;
  • из общедоступных реестров, списков и систем учёта (торговый реестр, предпринимательский реестр, реестр недвижимости и т.д.) и других открытых источников (включая информацию из социальных сетей и интернета, которую клиент публикует о себе);
  • от других субъектов, если клиент дал своё согласие.

Для каких целей банк использует и обрабатывает персональные данные?

Без согласия клиента:

  • для целей, связанных с деятельностью банка, в частности для оценки запроса на осуществление банковской операции или оказание услуги, для обеспечения любых других видов деятельности, связанных с осуществлением деятельности или услуг, и для их оптимизации;
  • для выполнения законных обязательств банка, следующих из специальных нормативных актов (а именно, Закона № 21/1992 Сб. «О банках», AML закона и других);
  • для защиты своих прав и охраняемых законом интересов, прежде всего для анализа и оценки потенциальных рисков.

Как долго мы обрабатываем персональные данные?

  • на период времени, строго необходимый, если этот период вытекает из правовых норм, касающихся деятельности Банка в течение необходимого периода, если этот период следует из правовых норм, касающихся деятельности банка (например, AML закон – 10 лет после прекращения ведения операций или деловых отношений; на протяжении срока исковой давности и архивирования).

Как мы защищаем персональные данные?

  • персональные данные находятся под постоянным физическим, электронным и процедурным контролем, и банк располагает современными техническими, контрольными и, в особенности, защитными механизмами безопасности, обеспечивающими максимально возможную защиту обрабатываемых персональных данных от несанкционированного доступа или передачи, потери или уничтожения, а также от другого возможного злоупотребления.
  • все лица, которые имеют доступ к личными данными клиентов в рамках исполнения своих служебных обязанностей или договорных обязательств, связаны правовыми или договорными обязательствами конфиденциальности.
  • любая информация о клиенте является предметом банковской тайны.

 Кому банк предоставляет персональные данные?

  • государственным органам или другим субъектам в рамках выполнения правовых обязательств, установленных специальными нормативными актами (например, Закон № 21/1992 Сб. «О банках», AML закон) – к ним относятся, в частности, органы государственного управления, суды, правоохранительные органы, надзорные органы, исполнители, нотариусы – судебные приставы, управляющие в делах о несостоятельности и т.д.;
  • банкам в объёме, предусмотренном Законом № 21/1992 Сб. «О банках», непосредственно либо через юридическое лицо, созданное для ведения реестра информации о клиентах (Банковский реестр информации о клиентах);
  • для информационной базы данных, которую ведёт Чешский национальный банк;
  • другим субъектам, если это необходимо для защиты прав банка, например, страховым компаниям, судам, судебным исполнителям, аукционистам; объём предоставленных персональных данных ограничен персональными данными, необходимыми для успешного заявления искового требования;
  • специализированным внешним субъектам (далее – «обработчик»), которые осуществляют для банка обработку данных на основании соответствующего соглашения об обработке персональных данных и обязаны, кроме прочего, выполнять обязательства по защите персональных данных в объёме, установленном GDPR; банк после тщательного рассмотрения выбирает в качестве конкретного обработчика только такое лицо, которое сможет ему обеспечить максимальные гарантии в отношении технического и организационного обеспечения защиты передаваемых персональных данных;
  • персональные данные могут быть также предоставлены другим субъектам с согласия клиента или по его поручению.

Каковы возможности клиента в отношении обработки и передачи персональных данных?

  • за исключением случаев, предусмотренных законом, когда обработка персональных данных не требует согласия клиента (см. статью 6 GDPR), банк обрабатывает персональные данные с согласия клиента.
  • только клиент решает, давать ли своё согласие в объёме, предложенном банком.
  • клиент всегда может отозвать своё согласие или изменить/скорректировать его объём. Банк ограничен объёмом предоставленного согласия и соблюдает его в полной мере.

Информация о правах клиентов (физических лиц) в связи с GDPR

  • по запросу банк бесплатно предоставит вам информацию о том, обрабатываются ли ваши персональные данные, и предоставит вам одну копию обрабатываемых персональных данных, за каждую дополнительную копию банк взимает соответствующую плату; банк может отклонить запрос, который является явно безосновательным или нецелесообразным;
  • если ваши персональные данные обрабатываются, вы имеете право на доступ к таким персональным данным, в частности, право запрашивать информацию о (i) цели обработки, (ii) категории обрабатываемых личных данных, (iii) получателе или категории получателей персональных данных, которому или которым будут доступны персональные данные, и (iv) запланированном периоде хранения персональных данных;
  • вы можете требовать от банка (i) исправить указанные персональные данные, если вы считаете их неточными, (ii) удалить, если вы считаете, что они больше не нужны для целей, для которых они были предоставлены, или отозвать своё согласие на обработку данных, на основании которого они были обработаны, и/или (iii) ограничить их обработку, если вы считаете их неточными или больше не нужны для целей, для которых они были предоставлены банку;
    • если персональные данные обрабатываются автоматически, вы имеете право на перенос персональных данных (право на получение предоставленных персональных данных в структурированном, широко используемом и машиночитаемом формате и связанное с этим право передавать их другому администратору персональных данных, чему банк не будет препятствовать).
    • если ваши персональные данные обрабатываются на основании законного интереса или если их обработка банком необходима для выполнения задачи в общественных интересах, вы имеете право подать возражение.

Куда клиент может обратиться за дополнительной информацией, где он может подать возможные возражения против обработки персональных данных?

Клиент может связаться с банком посредством:

  • ящика данных ЧЭБ, ID: 4aydj3q
  • визитом в отделение банка по адресу: Vodičkova 34, 111 21 Praha 1 (Прага)
  • через веб-сайт банка:

https://www.ceb.cz/kontakty/ozvete-se-nam/

 

Клиент может осуществлять права в отношении обработки персональных данных любым из следующих способов:

  • визитом в отделение банка
  • сообщением по электронной почте: ceb@ceb.cz, compliance@ceb.cz

Для упрощения осуществления прав клиента банк подготовил образцы заявлений, которые доступны на веб-сайте банка (https://www.ceb.cz/ke-stazeni/formulare/).

Банковская информация о принципах и правилах обработки и защиты персональных данных

Клиент ознакомлен с правилами обработки и защиты персональных данных при совершении банковской операции или предоставлении услуги; в связи с этим клиенту также предлагается прокомментировать предлагаемое банком согласие на обработку персональных данных.

 Контролирующий орган

Клиент также может обратиться с жалобами или предложениями в Управление по защите персональных данных.

Местонахождение Управления: Pplk. Sochora 27, 170 00 Praha 7 (Прага), тел.: +420 234 665 111, email: posta@uoou.cz, web: https://www.uoou.cz 

Этот документ вы можете получить в печатном виде в отделении банка и в электронном виде на веб-сайте банка https://www.ceb.cz/kdo-jsme/legislativni-predpisy/obecne-zavazne-lp/

Наверх