• · Укладення та виконання Банком правочину, стороною якого є також суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних.

• · необхідність виконання обов'язку Банку, що передбачений законом України та (у випадку застосовування до Банку) вимог законодавства Європейського Союзу; 

• · захист життєво важливих інтересів суб'єкта персональних даних;

• · згода фізичної особи на обробку її персональних даних (у разі її надання).

Наприклад, підготовка індивідуальних пропозицій для Вас від Банку та його партнерів, в тому числі шляхом здійснення профілювання (автоматизованої обробки даних з метою оцінки поведінки, шаблонів транзакцій, економічних, соціальних та інших інтересів); направлення Вам інформаційних, рекламних повідомлень та пропозицій щодо послуг Банку, його партнерів, для участі в програмах Банку та його партнерів;

• · дозвіл на обробку персональних даних, що наданий Банку відповідно до закону і виключно для здійснення повноважень Банку.

• · необхідність захисту законних інтересів Банку або третьої особи, якій Банком передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод фізичних осіб у зв'язку з обробкою його даних переважають такі інтереси.

Наприклад, покращення та розвиток послуг та продуктів Банку; забезпечення якості і безпеки обслуговування, протидія шахрайству та забезпечення інформаційної безпеки Банку; подання юридичних позовів та захист у юридичних спорах; обмін інформацією про ваші кредитні зобов’язання через бюро кредитних історій та перевірка відомості про вас у базах даних історії заборгованості для зменшення ризиків Банку при наданні та обслуговуванні кредитів.

В деяких випадках ми здійснюємо обробку Ваших даних для захисту нашого законного інтересу. Зокрема з метою розвитку наших продуктів, забезпечення якості обслуговування, протидії шахрайству, мінімізації ризиків та забезпечення інформаційної безпеки.

• · надання банківських та інших фінансових послуг, провадження іншої діяльності згідно Статуту Банку, законодавства України та укладених договорів
• · укладання та виконання умов договорів, що були/будуть укладені Банком, для реалізації та захисту прав сторін за ними
• · забезпечення якості банківського обслуговування та безпеки в діяльності Банку, покращення та створення нових послуг/продуктів Банку;
• · оцінки доступності для Вас наших пропозицій, продуктів та послуг,
• · забезпечення та організації надання Вам інформаційних та/або консультаційних послуг сторонніми постачальниками (партнерами Банку);
• · направлення інформаційних, рекламних повідомлень та пропозицій щодо послуг Банку, його партнерів, для участі в програмах Банку та його партнерів;
• · надання Вам консультаційно-інформаційної підтримки у відносинах з Банком та вирішення спорів
• · профілювання, здійснення автоматизованої обробки даних з метою оцінки різних аспектів поведінки, економічних, соціальних та інших інтересів/уподобань клієнтів/контрагентів Банку, побудови стратегій розвитку, розробки та пропозиції продуктів та послуг Банку, проведення аналізу та таргетування нашої реклами, в тому числі на основі знеособлених даних;
• · дотримання законодавчих та регуляторних вимог, правил внутрішніх документів Банку та умов укладених договорів, виконання колективного договору, судових рішень, рішень органів управління Банку;
• · захисту законних інтересів Банку або третьої особи, якій Банком передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод фізичних осіб у зв'язку з обробкою їх даних переважають такі інтереси;

Мета обробки може змінюватися внаслідок зміни умов/характеру наших ділових відносин чи змін законодавства України.

Основною метою обробки Ваших персональних даних є надання банківських, фінансових послуг та виконання умов укладених договорів.

Також обробка здійснюється з метою забезпечення якості та безпеки обслуговування, розвитку продуктів банку (в тому числі розробка та надання Вам пропозицій щодо таких послуг від Банку та його партнерів) та з метою виконання вимог законодавства.

Згідно зі статтею 8 Закону про захист даних, суб‘єкт персональних даних має право:

1. Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законодавством України/ Європейського Союзу, за умови застосовування до Банку.

2. Отримувати інформацію про умови надання Банком доступу до його персональних даних, зокрема інформацію про третіх осіб, яким Банком передаються його персональні дані.

3. На доступ до своїх персональних даних, які обробляються Банком.

4. Отримувати не пізніш як за тридцять календарних днів з дня надходження до Банку запиту, крім випадків, передбачених законодавством України, відповідь про те, чи обробляються Банком його персональні дані, а також отримувати зміст таких персональних даних.

5. Пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних.

6. Пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.

7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.

8. Звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини, або до суду.

9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

10. Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди.

11. Відкликати згоду на обробку персональних даних.

12. Знати механізм автоматичної обробки персональних даних.

13. На захист від автоматизованого рішення, яке має для нього правові наслідки.

Крім того, GDPR передбачає такі права, не передбачені українським законодавством: право на обмеження обробки та право на мобільність даних.

З питань реалізації Ваших прав як суб’єкта персональних даних, Ви можете звернутися до працівників, які представляють Банк у ділових відносинах між Вами і Банком, а також за контактами, вказаними у цьому Повідомленні.

Зміст і обсяг обробки Банком персональних даних у значній мірі залежить від виду відносин у яких перебувають Банк та відповідний суб’єкт персональних даних, у тому числі для клієнтів Банку - суб’єктів персональних даних зміст обсяг обробки персональних даних залежить від продуктів та послуг, які клієнти Банку запросили або з якими вони погоджуються.

Зміст персональних даних, що обробляються Банком, відповідає інформації, отриманій від фізичних осіб – суб’єктів цих персональних даних або законно отриманій від їх представників чи третіх осіб, у тому числі від бюро кредитних історій, з кредитного реєстру НБУ, з Системи BankID НБУ, від осіб, представниками яких виступають суб’єкти персональних даних, або отримана Банком із загальнодоступних джерел, а також включає інформацію, що відома/стала відома Банку в зв‘язку із реалізацією договірних та інших правовідносин із Вами.  

Банк здійснює обробку персональних даних у наступному складі: 

• · Ідентифікаційні та контактні дані: прізвище, ім’я, по батькові, стать, дата та місце народження, реєстраційний номер облікової картки платника податків (ідентифікаційний номер), серія та номер паспорту, дата та місце його видачі,  копії  та зміст документів, виданих на ім‘я фізичної особи або від її імені, зразок підпису, електронні підписи, місце проживання та місце реєстрації, умови проживання, громадянство, адреси електронної пошти, внутрішні ідентифікатори в системах Банку; номери телефонів;   
• · Дані щодо сім’ї, освіти та професійної діяльності: сімейний та родинний стан, інформація про родичів, освіту, професію, спеціальність, стаж і досвід роботи, інформація про місце роботи та посаду, фінансовий стан, доходи, види нарахувань і утримань; інформація про трудову діяльність працівників Банку, в тому числі їх дії та результати цих дій, що мали місце при виконанні укладених із Банком трудових договорів; інформація щодо діяльності в якості підприємця або особи, яка провадить незалежну професійну діяльність;
• · Дані про продукти та послуги: номери рахунків, дані платіжних карт, інформація про платежі та проведені операції, в тому числі інформація про відправників та одержувачів платежів, кредитні та інші зобов’язання, депозитарні операції, інформація про використання банкоматів, терміналів, дистанційних каналів обслуговування, відвідування відділень, інформація про звички, інтереси, участь у програмах лояльності, рівень задоволеності послугами;
• · Кредитна історія та будь-яка інформація про стан виконання фізичною особою обов’язків за договорами, що укладені з Банком, та іншими правочинами, інформація щодо телекомунікаційної поведінки клієнтів Банку; 
• · Дані, отримані в ході спілкування з Банком та при відвідуванні Банку, банкоматів, у тому числі: звукозаписи/записи голосу (наприклад,  записи телефонних розмов), фото- та відеозображення (наприклад, при здійсненні фото- та відеоідентифікації, верифікації клієнтів), а також дані щодо відповідності та інші дані, які можна порівняти з вищезазначеною категорією; повідомлення та листи, що надсилалися Банком;
• · Дані, що стосуються використання веб-сайтів та мобільних додатків Банку: файли cookie, дані про взаємодію користувачів із сайтами та мобільними додатками, тривалість сесії, інформація про операційну систему, інформація про пристрій, інформація про браузер, екрани переглядів користувача в застосунку, інформацію про збої при використанні застосунку. Банк отримує такі дані від Веб-Браузеру, яким Ви користуєтесь при використанні веб-сайтів Банку, а також від Вашого пристрою;
• · Дані щодо кількості, типу та/або класу належних фізичним особам- акціонерам  акцій та часток в статуті  Банку, дані про взаємодію  фізичних осіб-акціонерів з Банком, про участь акціонерів, їх представників у Загальних зборах акціонерів Банку;
• · Категорії чутливих даних: членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості, дані про притягнення до адміністративної чи кримінальної відповідальності, застосування щодо особи заходів в рамках досудового розслідування або заходів, передбачених Законом України «Про оперативно-розшукову діяльність»; дані, що стосуються здоров’я; місцеперебування та/або шляхи пересування суб’єкта персональних даних, національне походження;
• · іншу інформацію, що стала відома Банку в зв‘язку із реалізацією правовідносин із фізичною особою, при виконанні вимог законодавства України та внутрішніх документів Банку.

В процесі Вашого обслуговування ми також обробляємо інформацію щодо продуктів та послуг, якими Ви користуєтесь, інформацію отриману в ході спілкування з банком та використання нашого сайту та мобільного додатку.

Додатково, на виконання вимог законодавства або мінімізації ризиків, ми можемо отримувати дані про Вас з відкритих реєстрів або від третіх сторін, таких як бюро кредитних історій,  кредитний реєстр НБУ, Система BankID, Дія.

У більшості випадках дані опрацьовується в межах Банку тільки тими співробітниками, які мають відповідні доступи для виконання покладених на них обов’язків/функцій. Проте передача персональних даних третім особам можлива в таких випадках:

• · для забезпечення виконання третіми особами (у тому числі розпорядникам персональних даних клієнтів Банку) своїх функцій або надання послуг Банку, зокрема, аудиторам, страховим компаніям, оцінювачам, платіжним системам, установам, що здійснюють ідентифікацію, авторизацію та процесинг операцій,  банкам-контрагентам;
• · на користь акціонерів Банку,  материнської компанії - Райффайзен Банк Інтернаціональ АГ (Raiffeisen Bank International AG, Відень, Австрія) та іншим пов’язаним з нею/Банком корпоративними відносинами юридичним особам, у т.ч. за кордоном;
• · особам, що надають Банку послуги з організації поштових відправлень, телефонних дзвінків, відправлень SMS-повідомлень, відправлень повідомлень електронною поштою;
• · до кредитного реєстру НБУ в порядку та обсягах, передбачених законодавством України та до бюро кредитних історій для отримання та формування кредитної історії, а також особам, що надають Банку послуги зі стягнення заборгованості, та іншим особам у зв‘язку зі стягненням простроченої заборгованості перед Банком;
• · особі, яка придбає або отримує в забезпечення права вимоги за виданими Банком кредитами;
• · страховику - з метою реалізації прав та/або виконання зобов’язань Банку, як вигодонабувача;
• · особам, що надають Банку послуги зі зберігання клієнтських документів, створення та зберігання їх електронних копій (архівів, баз даних);
• · компаніям, що забезпечують реалізацію акційних програм, програм лояльності та інших рекламних заходів;
• · компаніям, що проводять статистичні чи маркетингові дослідження;
• · до Системи BankID НБУ для забезпечення електронної дистанційної ідентифікації клієнтів, згідно з вимогами законодавства України;
• · на законні запити НБУ, органів прокуратури, державних, судових, слідчих та інших правоохоронних органів, інших органів та осіб за наявності підстав для отримання ними відповідної інформації;
• · в інших випадках, передбачених Законом України «Про банки і банківську діяльність», іншими законодавчими актами України, наданою Вами згодою/дозволом або умовами укладених з Банком договорів.
• · При виявленні порушень обробки персональних даних особи, яка є громадянином країни члена Європейського Союзу, Банк передає інформацію про такі інциденти до Райффайзен Банк Інтернаціональ АГ (Raiffeisen Bank International AG) для подальшого її надання на  виконання вимог GDPR у відповідний наглядовий орган Республіки Австрія.

Банк буде повідомляти Вас про передачу даних третім особам, крім випадків, якщо така передача даних випливає або є необхідною для виконання укладеного з Вами договору або Вашої згоди або Ви відмовилися від отримання від Банку таких повідомлень.

Деякі наші партнери допомагають нам в розробці наших продуктів та наданні Вам послуг. В таких випадках ми можемо передавати їм обмежений перелік даних для обробки виключно у визначених нами цілях та з відповідними гарантіями захисту Ваших даних.

У деяких випадках, ми зобов’язані передати Ваші дані на законні запити уповноважених державних органів, якщо вони діють в межах повноважень.

З особливостями обробки персональних даних у мобільних додатках Банку можливо ознайомитися у:

- Політиках приватності мобільних додатків «Райффайзен Онлайн» та «Райффайзен: Відкрити картку»:

https://raiffeisen.ua/storage/files/privacy-policy-raiffeisen-online.pdf

https://raiffeisen.ua/storage/files/privacy-policy-raiffeisen-open-the-card.pdf

Для забезпечення належної безпеки обробки персональних даних Банком вживаються належні заходи технічного та організаційного характеру, зокрема:

• · псевдонімізація та шифрування персональних даних; 
• · безперервне забезпечення конфіденційності, цілісності, доступності персональних даних і стійкості систем і сервісів обробки; 
• · доступ до персональних даних отримують лише особи, які мають на це дозвіл, в передбачених законом цілях; 
• · впровадження політики, що регламентує обробку персональних даних; 
• · регулярне навчання працівників з питань захисту персональних даних.

Якщо Ваші персональні дані є знеособленими і відсутня можливість пов'язати їх із Вами, такі дані можуть зберігатися і оброблятися банком протягом необмеженого періоду часу.

- Уповноважений Верховної Ради України з прав людини (надалі - Уповноважений);

- суди.

Уповноважений має повноваження у сфері захисту персональних даних, що визначені ст. 23 Закону України «Про захист персональних даних», у тому числі розглядає скарги  фізичних осіб з питань захисту персональних даних.

Контакти Уповноваженого:

Адреса: 01008, м. Київ, вул. Інститутська, 21/8

Гаряча Лінія: 0800-50-17-20 (Безкоштовно) [email protected]

Веб-сайт: https://ombudsman.gov.ua/

Суб’єкти персональних даних, які знаходяться на території Європейського економічного простору, відповідно до статті 77 GDPR, можуть подати скаргу до наглядового органу, зокрема, в державі-члені за місцем постійного проживання, місцем роботи чи місцем заявленого порушення.

Список наглядових органів держав Європейського економічного простору Ви можете знайти на сайті Європейської ради з питань захисту даних за посиланням https://edpb.europa.eu/about-edpb/about-edpb/members_en.