Політика приватності

Які персональні дані ми обробляємо?

У процесі надання послуг та проведення господарської діяльності нами обробляються різні категорії персональних даних. Дані можуть отримуватися в процесі встановлення та реалізації ділових відносин із Банком, проведення платіжних та інших фінансових операцій, проведення фінансового моніторингу та з інших джерел.

Зокрема Банком можуть оброблятися такі категорії персональних даних:

Анкетні дані клієнта – фізичної особи

Прізвище, ім’я та по батькові (українською та англійською мовами).
Дані документа, що посвідчує особу, та його фотокопія.
Податкова інформація про особу (реєстраційний номер облікової картки платника податків України, ідентифікаційний номер, Tax ID, TIN).
Адреса місця проживання (реєстрації) в Україні.
Адреса фактичного місця проживання або перебування в Україні.
Місце тимчасового перебування на території України.
Адреса місця проживання (реєстрації) у країні резидентства (постійного проживання).
Дата й місце народження.
Громадянство.
Освіта, місце навчання.
Місце роботи, посада.
Соціальний статус.
Контактна інформація (мобільний, домашній, робочий телефон).
Адреса електронної пошти.
Інформація, що стосується статусу клієнта як фізичної особи – підприємця.
Інформація, що стосується статусу клієнта як самозайнятої особи/особи, яка здійснює незалежну професійну діяльність.
Належність особи до національних, іноземних публічних діячів або діячів, які виконують публічні функції в міжнародних організаціях.
Належність до осіб, пов’язаних із публічними діячами, або до членів їхніх сімей.
Сімейний стан, прізвище, ім’я та по батькові, дата народження чоловіка/дружини, ІПН/tax ID, кількість дітей.
Відносини з іншими банками.
Інформація про громадянство США, картку постійного проживання США, тривале перебування на території США.
Інформація про довіреність або право підпису за рахунками в АТ КБ «ПриватБанк» особі, яка є резидентом США.
Інформація про податкову резидентність США.
Розмір очікуваних надходжень на рахунки.
Фінансові операції з готівкою, які плануються/очікуються в першому кварталі після відкриття рахунку.
Джерела надходження коштів.
Сума доходу за основним місцем роботи.
Сума додаткового регулярного доходу.
Характеристика фінансового стану.
Належність до політично значущих або пов’язаних з ними осіб.
Належність до кінцевих бенефіціарних власників та підконтрольних юридичних осіб.
Документи про підтвердження джерел отримання коштів.

Анкетні дані щодо клієнта – юридичної особи

Ідентифікаційні дані осіб, які мають право розпоряджатися рахунками клієнтів – юридичних осіб.
Інформація про документ, що підтверджує повноваження осіб, які мають право розпоряджатися рахунком, та на підставі якого діє кожна із цих осіб (довіреність, статут, протокол/рішення загальних зборів/наглядової ради/правління, наказ тощо).
Прізвище, ім’я та по батькові керівника або особи, на яку покладено функції з керівництва та управління господарською діяльністю клієнта – юридичної особи.
Відомості про органи управління (виконавчий орган та (за наявності) спостережний/наглядовий орган) та їхній склад (прізвище, ім’я та по батькові, реєстраційний номер облікової картки платника податків України та дата народження).
Відомості про структуру власності юридичної особи (документально підтверджена система відносин юридичних та фізичних осіб, що дає змогу встановити всіх наявних кінцевих бенефіціарних власників), зокрема інформація про частку фізичних осіб у статутному капіталі та дані таких осіб.
Відомості про кінцевого бенефіціарного власника юридичної особи.
Відомості про осіб, уповноважених представляти інтереси акціонерів, учасників юридичної особи.
Належність зазначених осіб до політично значущих.
Приналежність до резидентства США.
Інформація про основних контрагентів, якщо такими є фізичні особи.
Дані з карток зі зразками підпису.
Контактні дані осіб, уповноважених на спілкування з Банком.

Дані, отримані в процесі надання послуг

Інформація про те, які продукти й послуги отримуються.
Дані договорів, укладених із Банком (зокрема, реквізити, дані підписантів, інших осіб зазначених у договорах, дані третіх осіб, на користь яких укладено договори).
Інформація про рахунки в Банку (зокрема, номери рахунків, інформація про власників та користувачів рахунків, залишки рахунків у валюті, цінних паперах або дорогоцінних металах).
Дані про операції (зокрема, реквізити платіжних та інших розрахункових документів, дані платників та отримувачів коштів, дані інших осіб, зазначених у платіжних та облікових документах).
Дані про платіжні інструменти (зокрема, реквізити кредитних і дебетових карток, дані платіжних систем, дані пристроїв користувачів, токени).
Дані про кошти, що обліковуються на рахунках, зокрема й джерела їхнього надходження.
Дані про склад сім’ї, другого з подружжя та дітей клієнта в разі правовідносин щодо забезпечення зобов’язань (включаючи заставу та іпотеку).
Дані про право власності клієнта, включаючи дані про забезпечення виконання зобов’язань, дані про заставодавця.
Дані про призначення платежів, здійснених клієнтом, зокрема й про товари та послуги, що були оплачені (включаючи оплату за допомогою мобільного додатка та POS-терміналів), дані про заборгованість із комунальних та інших послуг, платежів на користь державного та місцевого бюджету.
Дані про клієнта, що побічно отримуються під час зарахування грошових коштів на його користь, зокрема дані про його працевлаштування (у разі зарплатних проєктів), дані про соціальний статус (у разі пенсійних, студентських або інших соціальних виплат), а також інші побічно отримані відомості.
Дані про дітей або батьків (опікунів, піклувальників) клієнта в разі надання послуг неповнолітнім особам та іншим особам без повної дієздатності.
Дані, що стосуються договорів страхування, укладених із клієнтом або на користь клієнта.
Дані, що стосуються інших послуг, зокрема сейфових скриньок.
Дані, що виникають під час надання інформаційних та консультаційних послуг, зокрема кваліфікованого електронного підпису, BankID, LiqPay, Paperless тощо.
Дані про створення, підтримку, використання та анулювання кваліфікованого електронного підпису, електронного документообороту.
Дані, пов’язані з участю в конкурсах, розіграшах, лотереях і акціях, що проводить Банк самостійно або за участі партнерів, зокрема оголошення переможців і вручення призів переможцям.
Дані про осіб, уповноважених на розпорядження рахунком та або коштами, зокрема родичів та спадкоємців клієнта.
Зображення особистого підпису особи.

Дані, отримані в процедурах фінансового моніторингу

Дані про кінцевого бенефіціарного власника.
Дані про ділову репутацію.
Інформація про осіб, які здійснюють прямий та/або непрямий вирішальний вплив.
Інформація, розміщена у відкритих джерелах (офіційних джерелах, публічних реєстрах, вебсайтах авторитетних видань).
Інформація про причини та обставини використання клієнтом складної структури власності та/або реєстрації в певній державі (юрисдикції).
Джерела статків (багатства) та/або джерела коштів, пов’язаних із фінансовими операціями.
Інформація про наявність/чинність ліцензій, дозволів, інформація щодо клієнта у відповідних реєстрах.
Інформація щодо мети та характеру встановлення ділових відносин.
Інформація у відкритих джерелах щодо наявності кримінальних проваджень стосовно клієнта, його представників, кінцевих бенефіціарних власників.
Юридичні та економічні зв’язки клієнта з іншими клієнтами банку та їх суті/ролі в такій групі.
Інформація про діяльність клієнта.
Дані підтвердних документів/інформації щодо окремих фінансових операцій.
Інформація, отримана під час комплексної перевірки ділових звʼязків і господарської діяльності Клієнта, грошових потоків, достовірності інформації, інформації в соціальних мережах.
Інформація, отримана зі списків санкцій.
Інша інформація, яку Банк зобовʼязаний отримувати за нормами законодавства про фінансовий моніторинг та боротьбу з відмиванням коштів.

Дані, отримані в процесі банківського обслуговування

Дані про обслуговування в касах відділень Банку.
Дані про віддалене обслуговування, зокрема й про користування мобільним додатком.
Інформація про використання банкоматів, терміналів, іншого обладнання для обслуговування, мобільних додатків.
Інформація про звички, інтереси, отримані вигоди, задоволеність чи незадоволеність наданими послугами.
Інформація про звернення та скарги щодо банківського обслуговування.
Дані, отримані в процесі спілкування з Банком, зокрема отримані листи, електронні листи, телефонні розмови (як з аудіозаписом, так і без нього) під час спілкування з Банком, а також інформація про пристрої та технології, що використовуються.
Інформація повідомлена клієнтом умисно або неумисно в процесі обслуговування, що стосується будь-яких інших аспектів життя клієнта або третіх осіб.

Дані кредитної історії клієнта

Відомості про кредитний правочин та зміни до нього (номер і дата укладання правочину, сторони, вид правочину).
Сума зобов’язання за укладеним кредитним правочином.
Вид валюти зобов’язань.
Строк і порядок виконання кредитного правочину.
Відомості про розмір погашеної суми та остаточну суму зобов’язання за кредитним правочином.
Дата виникнення прострочення зобов’язання за кредитним правочином, його розмір і стадія погашення.
Відомості про припинення кредитного правочину та спосіб його припинення.
Відомості про визнання кредитного правочину недійсним і підстави такого визнання.
Документована інформація про особу з державних реєстрів, інших баз даних публічного користування, відкритих для загального користування джерел.
Наявність заборгованості за податками та обов’язковими платежами.
Рішення судів, що стосуються виникнення, виконання та припинення зобов’язань за укладеним кредитним правочином.
Рішення судів та органів виконавчої влади, що стосуються майнового стану суб’єкта кредитної історії.
Інші відомості, що впливають на спроможність виконання суб’єктом кредитної історії власних зобов’язань.
Відомості про операції з інформацією, яка становить кредитну історію.

Зображення клієнта

Фотографії клієнтів, отримані з документів, наданих клієнтом.
Фотографії, отримані безпосередньо у відділенні Банку, а також під час віддаленого обслуговування.
Фотографії клієнта, отримані з публічних джерел під час заходів фінансового моніторингу.
Зображення клієнта, отримані під час відеоспостереження в приміщеннях Банку, відповідно до вимог чинного законодавства.
Зображення клієнта, отримані під час користування обладнанням самостійного обслуговування з метою безпеки платежів.
Відео та фотографії, отримані під час відеоверифікації, відповідно до вимог законодавства.
Цифрові зліпки фотографії клієнта, записані в машинному коді.

Голос клієнта

Запис розмови з клієнтом із метою перевірки якості обслуговування.
Запис голосу клієнта під час відеоспостереження в приміщеннях Банку відповідно до вимог чинного законодавства.
Цифрові зліпки голосу клієнта у випадках застосування голосової біометрії для аутентифікації клієнта.

Дані, отримані з публічних джерел

Інформація публічних джерел відкритих даних, оприлюднених відповідно до законодавства про доступ до публічної інформації.
Інформація з публічних джерел інших країн.
Інформація про особу, оприлюднена такою особою.

Дані, що збираються для контролю безпеки в межах Банку

Інформація, отримана з банкоматів і терміналів, що включає час і місце здійснення операцій.
Інформація, отримана від третіх осіб, у випадках заходів безпеки та боротьби із шахрайством.
Інформація, що обробляється в процесі відносин із правоохоронними органами за наявності ознак злочину, адміністративного правопорушення, збитків чи іншої майнової шкоди.

Дані, що отримуються в процесі роботи з кредитними зобов’язаннями

Інформація про заборгованість та її статус.
Інформація про оцінку, стан та місцезнаходження предметів забезпечення зобов’язань, зокрема предметів застави та іпотеки.
Інформація про інше майно, що належить клієнту або іншим особам.
Інформація про родичів, сусідів, знайомих клієнта, отримана під час проведення процедур оцінки, моніторингу заставного майна, звернення стягнення на майно, стягнення заборгованості, вчинення інших дій щодо кредитних зобов’язань.
Інформація про третіх осіб, надана клієнтом у порядку законодавства про споживче кредитування.
Інформація про третіх осіб, які мають права на заставне та інше майно, належне клієнтові, інформація про заставодавців та іпотекодавців.
Дані, отримані під час арбітражних, судових та виконавчих проваджень, процедур медіації, дані нотаріусів, дані державних органів та органів місцевого самоврядування.
Дані, отримані від колекторських компаній.
Дані про право власності та про юридичні дії щодо власності (включаючи право інтелектуальної власності та корпоративні права).

Дані, що містяться в документах

Інформація, що зберігається в друкованих і електронних документах, що потрапляють у Банк.
Зображення документів.

Технічні дані сайтів та мобільних додатків

Дані про пристрій (зокрема, тип, модель, IP-адреса, MAC-адреса тощо) та браузер (тип, версія, мова тощо), якими ви користуєтеся.
Інформація про користування нашим сайтом або додатком, зокрема про ваші дії на певному сайті або додатку, якщо вони здійснювалися.
Інформація з файлів cookies та інших вебтехнологій.
Інформація, що передається в URL-заголовку в процесі переходу на наш сайт з інших вебресурсів.

Дані, що стосуються інших правовідносин Банку

Інформація, що стосується трудових правовідносин, якщо клієнт є або був працівником Банку.
Інформація, що стосується будь-яких господарських чи адміністративних відносин між Банком та іншою особою, якщо ця особа або її працівник водночас є клієнтом Банку.
Відомості, надані третіми особами за різних обставин та підстав (зокрема, дані, надані для виконання обов’язків іншими клієнтами Банку).
Дані, отримані в разі накладення арешту на рахунки клієнта та примусового стягнення коштів.

Дані, що створюються Банком у процесі обслуговування

Ідентифікатори клієнтів для зберігання в базах даних.
Профілі та оцінки клієнтів, створені під час проведення скорингу кредитної платоспроможності.
Дані про поведінку, інтереси та звички особи, що стали відомі Банку в процесі обслуговування.
Будь-які інші аналітичні чи статистичні дані про клієнта.

Чутливі категорії персональних даних

Зазвичай ми не обробляємо чутливі категорії персональних даних, проте за вашої згоди або за наявності інших підстав, передбачених законодавством, ми можемо здійснювати таку обробку. Зокрема, обробка чутливих даних може здійснюватися в таких випадках:

Біометричні голосові зліпки клієнта за вашою згодою з метою безпечної аутентифікації на клієнтській підтримці та в автоматизованих каналах для проведення ризикових операцій, в тому числі платежів, по карткам і рахункам, та для надання інформації про стан та рух коштів по карткам і рахункам.
Біометричні відео та зображення з метою відеоверифікації клієнта у випадках, передбачених нормативно-правовими актами Національного банку України.
Біометричне зображення обличчя для оплати за допомогою сервісу FacePay24.
Біометричне зображення обличчя для аутентифікації за допомогою сервісів FaceID.
Біометричне зображення обличчя для отримання послуг у Відділенні майбутнього.
Дані щодо притягнення до адміністративної чи кримінальної відповідальності або застосування заходів у рамках досудового розслідування, вчинення щодо особи насильства у випадках, якщо отримання таких даних вимагає закон, стороною такого провадження є Банк, або клієнт самостійно повідомив Банк про них.
Інформація про політичні, релігійні або світоглядні переконання, членство в політичних партіях, отримана внаслідок заходів фінансового моніторингу та виявлення політично значущих осіб.

Крім того, внаслідок надання послуг Банком можуть бути отримані дані та документи, що можуть побічно свідчити про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, притягнення до адміністративного чи кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.

Зокрема, такі дані можуть бути отримані з призначення платежів, клієнтських договорів (наприклад, договорів страхування) або документів, наданих клієнтом. Така інформація не збирається та не обробляється Банком цілеспрямовано.

Мета обробки

Надання послуг

Фінансовий моніторинг

Кредитна заборгованість

Господарська діяльність

Маркетинг

Окремі види обробки

Надання фінансових та банківських послуг

Ми обробляємо дані, щоб надати вам фінансові та банківські послуги, зокрема:

поточні рахунки;
рахунки, що використовуються для отримання заробітної плати, стипендій, пенсій та інших соціальних виплат;
рахунки, на яких обліковуються депозитні сертифікати;
рахунки умовного зберігання;
рахунки для обліку строкових вкладів (депозитів);
рахунки для обліку кредитної заборгованості;
рахунки для обліку гарантій;
рахунки для обліку акредитивів;
рахунки для обліку документарних інкасо;
фінансові операції з купівлі або продажу іноземної валюти;
фінансові операції з купівлі або продажу банківських металів;
інші фінансові операції із приймання та видачі готівки, здійснені без встановлення ділових відносин;
перекази, у т. ч. міжнародні, здійснені без відкриття рахунку;
рахунки в цінних паперах, відкритих у депозитарних установах;
послуги, пов’язані з лізингом;
електронні гаманці;
послуги торгового еквайрингу;
послуги інтернет-еквайрингу;
переказ коштів фізичним особам, включаючи систему PrivatMoney;
інкасація готівкових коштів;
брокерське обслуговування;
приймання та проведення платежів, у т. ч. через платіжну систему LiqPay;
обслуговування зарплатних, пенсійних та соціальних проєктів;
страхування;
зберігання цінностей або надання індивідуального банківського сейфа;
інформаційно-консультаційні послуги;
кваліфікований електронний підпис (зокрема, система SmartID);
електронний документооборот Paperless;
система ідентифікації BankID ПриватБанку та система ідентифікації за допомогою BankID НБУ;
сервіси публічних закупівель через ProZorro;
сервіси, що надаються за допомогою мобільних додатків Приват24 та «Приват24 для бізнесу»;
будь-які інші послуги, що надаються Банком своїм клієнтам.

Підстава для обробки: Укладання та виконання правочину.

Супутні дії для надання послуг

Частиною надання послуг є всі супутні дії, що необхідні для надання послуг, зокрема:

встановлення даних та повноважень підписантів та контактних осіб у договорах;
авторизація клієнта в інтерфейсах касира та точках самостійного обслуговування;
надання клієнтам доступу до платіжних інструментів (зокрема, платіжних карток);
надання клієнту інформації щодо його рахунків та операцій.

Підстава для опрацювання: Укладання та виконання правочину.

Виконання вимог законодавства

Під час надання послуг законодавство зобов’язує Банк вчиняти різні заходи, зокрема:

обробляти отримані запити, заяви чи скарги;
належно ідентифікувати клієнта;
належно повідомляти вас та вчиняти інші дії, передбачені законодавством про захист прав споживачів та про споживче кредитування;
збирати та передати інформацію відповідно до законодавства про організацію формування та обігу кредитних історій;
забезпечувати оцінку кредитоспроможності й пропонувати відповідні послуги або продукти до встановлення договірних зобов’язань або під час їх виконання;
оцінювати й перевіряти потенційних клієнтів, проводити аналіз і прогнозувати особисті переваги, інтереси, поведінку та надійність;
здійснювати управління ризиками, у т. ч. кредитними, дотримуватись вимог комплаєнсу, вимог фізичної та інформаційної безпеки;
за допомогою відеоспостереження, під час якого здійснюється аудіо- та відеозапис суб’єктів персональних даних, забезпечувати безпеку в приміщеннях на території Банку, а також захист майна;
надавати клієнтам Банку кредити та обслуговувати їх;
змінювати умови кредитних зобов’язань, зокрема надавати кредитні канікули та реструктуризацію;
інформувати клієнтів;
обслуговувати клієнтів та їхніх представників у відділеннях, касах або під час віддаленого обслуговування, зокрема за допомогою цілодобового телефону підтримки 3700, мобільних месенджерів та мобільних додатків;
взаємодіяти зі спадкоємцями та іншими особами, які мають права щодо коштів клієнта;
вести відеонагляд у точках самостійного обслуговування;
подавати статистичну та іншу звітну інформацію, вчиняти заходи щодо гарантування вкладів фізичних осіб;
забезпечувати автоматичний обмін інформацією про рахунки й надавати інформацію про клієнта в передбачених законодавством випадках;
виконувати запити Національного банку України, органів прокуратури, судових, слідчих та інших державних органів, якщо вони діють у межах повноважень (у т. ч. розкривати банківську таємницю, надавати документи щодо виїмок, здійснювати арешт та примусове списання коштів);
виконувати інші законні запити;
зберігати дані та документи у визначених законодавством строки та порядку.

Підстава для обробки: Вимоги закону.

Захист законних інтересів Банку під час надання послуг

Крім того, під час надання послуг Банк може проводити обробку персональних даних, яка є необхідною для належного захисту інтересів, зокрема:

взаємодіяти з організаторами та користувачами платіжних систем, учасниками фінансового, платіжного ринків, ринку цінних паперів та інших сфер бізнесу;
збирати та отримувати інформацію про клієнтів та потенційних клієнтів від осіб, що працюють за агентськими угодами;
перевіряти інформацію про вас у загальнодоступних базах даних;
забезпечувати контроль за виконанням договору й поверненням кредиту чи виконанням інших зобов’язань;
обмінюватися інформацією про ваші кредитні зобов’язання та час їх виконання через бюро кредитних історій, отримувати інформацію з кредитних бюро та кредитних реєстрів на етапі розгляду заяв про отримання кредиту;
перевіряти відомості про вас у базах даних історії заборгованості;
зв’язуватися й повідомляти про будь-які зміни в наших послугах чи умовах;
аналізувати задоволення потреб клієнта послугами Банку відповідно до їхніх звернень, у т. ч. шляхом автоматизованої обробки звернень за тематиками та пошуковими фразами клієнта;
передавати інформацію про клієнта страховикам чи іншим особам у разі наявності страхового випадку;
передавати інформацію про договір та стан виконання зобов’язань особам, які виконують зобов’язання від імені або замість клієнта;
проводити скоринг щодо платіжної дисципліни клієнтів;
проводити додаткові перевірки та зупиняти операції в разі наявності ознак шахрайства та інших злочинів чи правопорушень, вчиняти інші заходи спрямовані на боротьбу зі злочинністю, у т. ч. щодо розшуку, встановлення та притягнення до відповідальності осіб, причетних до випадків вчинення злочинів чи правопорушень.

Підстава для обробки: Законні інтереси.

Виконання вимог законодавства про фінансовий моніторинг

Банк як суб’єкт первинного фінансового моніторингу зобов’язаний вживати заходів, покликаних запобігати та протидіяти легалізації (відмиванню) доходів, одержаних злочинним шляхом; фінансуванню тероризму та розповсюдження зброї масового знищення, зокрема:

належно ідентифікувати та верифікувати клієнта, у т. ч. за допомогою агентів;
належно перевіряти клієнта в спрощеному або посиленому порядку;
встановлювати кінцевого бенефіціарного власника;
належно встановлювати кореспондентські відносини з іноземними фінансовими установами;
вживати додаткових заходів перевірки щодо політично значущих осіб;
вживати інших заходів, що передбачені, зокрема, нормативно-правовими актами Національного банку України щодо здійснення банками фінансового моніторингу.

Підстава для обробки: Вимога закону.

Відеоверифікація клієнтів

Також Банк може здійснювати відеоверифікацію клієнтів віддаленими каналами обслуговування в порядку, передбаченому нормативно-правовими актами Національного банку України щодо здійснення банками фінансового моніторингу.

Підстава для обробки: Згода особи.

Блокування не легітимних транзакцій

При проведі транзакцій між ПриватБанком та іншими банками, банки можуть обмінюватись персональними даними (ПІБ, дата народження, податкова інформація про особу) для виявлення і подальшого блокування транзакцій, що проводяться особами з санкційних списків.

Підстава для обробки: Вимога закону

Судовий захист інтересів Банку

У разі, якщо позасудові заходи не мали результатом погашення заборгованості, ми звертатимемося до суду задля захисту інтересів Банку. При цьому можуть мати місце різні види обробки персональних даних, у т. ч. ті, необхідність яких викликана вимогами закону, зокрема:

подача позовної заяви, інших заяв, скарг, клопотань, звернень з усією інформацією, що підтверджує вимоги Банку, та документами як доказами;
розгляд позовних вимог, заяв та клопотань у суді всіх інстанцій, арбітражному суді, інших органах та в інших осіб, уповноважених розглядати спори, у т. ч. за межами України, розгляд заяв у нотаріальному провадженні;
передача інформації про клієнта особам, які представляють інтереси Банку у відповідних провадженнях, а також колекторським компаніям у порядку, визначеному законодавством;
звернення до примусового виконання судових та інших рішень, у т. ч. шляхом передачі виконавчих документів до державних чи приватних виконавців;
повідомляти інформацію про боржника та заборгованість іншим особам або публічно розголошувати її у випадках, коли такі дії передбачені законодавством.

Підстава для обробки: Законні інтереси та Вимога закону.

Врегулювання кредитної заборгованості

У разі виникнення простроченої заборгованості за кредитами, виданими Банком, або кредитами, право вимоги за якими набув Банк, ми можемо вчиняти різні дії, спрямовані на врегулювання такої заборгованості, зокрема:

комунікувати з боржником, його представником, посадовими особами, кінцевим бенефіціарним власником, поручителем, заставодавцем та іншими особами, контакти яких надані боржником у порядку, визначеному чинним законодавством;
перевіряти актуальність місця проживання боржника або місця знаходження клієнта – юридичної особи, внаслідок чого комунікувати із сусідами, родичами боржника чи поручителя, з іншими особами, які перебувають за місцем проживання/знаходження;
перевіряти наявність та стан заставного майна, що може передбачати обробку персональних даних;
отримувати та аналізувати інформацію про боржника з публічних джерел та джерел, наданих боржником;
передавати заборгованість у роботу колекторських компаній у порядку, встановленому законом;
відступати заборгованість за договором іншій особі в порядку та формах, передбачених чинним законодавством, у т. ч. частково;
врегульовувати заборгованість у договірному порядку, у т. ч. шляхом звернення стягнення на заставне майно, внаслідок чого може мати місце передача персональних даних нотаріусам, представникам державних органів та інших осіб;
проводити реструктуризацію заборгованості, у т. ч. в порядку, визначеному законодавством;
звертатися до юридичних, аудиторських, інших консалтингових фірм (у т. ч. іноземних) щодо врегулювання простроченої заборгованості або інших питань, що стосуються відносин із клієнтом;
звертатися до правоохоронних органів та передавати їм інформацію про клієнта в разі наявності ознак кримінальних чи адміністративних правопорушень, а також звертатися до інших державних або недержавних органів, уповноважених на регуляцію певних відносин із питань порушення клієнтом правил цих відносин.

Підстава для обробки: Законні інтереси.

Підтримка роботи банку

Через ретельне регулювання банківської діяльності ми зобов’язані проводити велику кількість заходів, деякі з яких безпосередньо стосуються обробки персональних даних клієнта. Серед них:

управління ризиками, зокрема ризиками ліквідності та ринковими ризиками, ризиками комплаєнсу;
заходи внутрішнього контролю, проведення аудиту, зокрема незалежними аудиторськими компаніями;
забезпечення відповідності встановлених Банком критеріїв платоспроможності, проведення ревізій, забезпечення вимог корпоративного управління;
забезпечення діяльності мережі регіональних відділень, діяльності інкасації, зберігання цінностей;
забезпечення роботи антикорупційних програм;
формування, подача та публікація фінансової чи статистичної звітності за діяльністю Банку;
здійснення оцінки або страхування майна;
інші заходи, виконання яких вимагає законодавство.

Підстава для обробки: Вимога закону.

Передача даних розпорядникам даних

Банк може передавати персональні дані особам, які будуть їх обробляти від імені та в інтересах Банку (розпорядникам даних). Зокрема така передача може здійснюватися в разі:

зберігання та обробки даних у хмарному середовищі чи локально розміщених дата-центрах в України та за кордоном;
забезпечення роботи додатків, процесингових та інших інформаційних систем у хмарному середовищі в Україні та за кордоном, зокрема мобільних додатків;
надання послуг зі зберігання, обробки чи знищення паперових архівів;
проведення партнерських акцій, публічних пропозицій та розіграшів, організатором яких виступає Банк;
надання Банку інформаційних, консультаційних та інших послуг, зокрема послуг з аналітики, дослідження ринку, вивчення чи комунікацій із клієнтами;
проведення робіт за договорами підряду, а також укладення та виконання інших правочинів, необхідних для забезпечення діяльності Банку.

Також передача даних може здійснюватися, коли Банк виступає співволодільцем персональних даних нарівні з іншими особами.

Підстава для обробки: Законні інтереси.

Захист законних інтересів у господарській діяльності

Крім того, Банк може здійснювати обробку персональних даних із метою захисту своїх законних інтересів, зокрема:

обробляти запити контролюючих та інших державних органів і посадових осіб, у т. ч. іноземних, обробляти запити фінансових установ щодо боротьби з відмиванням коштів;
забезпечувати документообіг, роботу інформаційних систем Банку;
здійснювати підтримку роботи, обслуговування та контроль роботи обладнання, у т. ч. доступного клієнтам, забезпечувати роботу звʼязку;
забезпечувати вимоги інформаційної та внутрішньої безпеки, проводити внутрішні перевірки та контроль;
здійснювати юридичну діяльність, готувати юридичні аналізи та висновки, здійснювати іншу професійну діяльність, що є необхідною для забезпечення роботи Банку;
захищати в разі потреби наші права у спорі з вами або третіми особами;
забезпечувати й покращувати якість надання послуг;
забезпечувати докази відносин із клієнтами;
тестувати нові продукти та послуги;
проводити знеособлення та псевдонімізацію персональних даних;
узагальнювати дані, проводити аналітику послуг і внутрішніх процесів, вивчати та вдосконалювати статистичні моделі й моделі машинного навчання, формувати статистику;
укладати та виконувати інші господарські договори.

Підстава для обробки: Законні інтереси.

Обробка біометричних даних

З метою посилення безпеки та підвищення якості послуг банком можуть оброблятися персональні дані, які відносяться до біометричних. Обробка таких даних здійснюється за вашої згоди. До них належать:

підвищення рівня безпеки за допомогою розпізнавання голосу клієнта під час звернень в канали Банку на клієнтській підтримці та в автоматизованих каналах;
оплата товарів і послуг за допомогою розпізнавання обличчя та сервісу FacePay24;
розпізнавання обличчя на вході до окремих відділень та приміщень Банку (у рамках сервісу FacePay24 або інших технологій); розпізнавання обличчя з метою пропуску на територію інших підприємств, установ, організацій за умови створення такого сервісу на основі технологій чи обладнання Банку;
розпізнавання та цифрова обробка відбитка пальця з метою контролю допуску на територію інших підприємств, установ, організацій за умови створення такого сервісу на основі технологій чи обладнання Банку.

Підстава для обробки: Згода особи.

Пошук та залучення клієнтів

Банк розвиває бізнес та регулярно проводить різні заходи щодо пошуку та залучення своїх клієнтів. Ці заходи зазвичай передбачають обробку персональних даних. Маркетинговими заходами можуть бути:

визначення потенційних клієнтів і груп клієнтів, оцінка й перевірка їх, проведення аналізу та прогноз особистих переваг, інтересів, поведінки;
розміщення та керування рекламою;
підбір найбільш актуальних пропозицій та їх розміщення в Інтернеті, соціальних мережах, відео- та фотохостингах, чатах і каналах месенджерів, що супроводжується обробкою, у т. ч. номерів телефонів, П. І. Б. та інформації, що передається під час переходів особи за гіперпосиланнями;
пропонування послуг, включаючи одержання персоналізованих пропозицій та інших повідомлень;
забезпечення вам отримання персональних пропозицій кредитного ліміту.

Підстава для обробки: Законні інтереси.

Робота з наявними клієнтами

Банк проводить різноманітні акційні заходи для популяризації своїх послуг, зокрема:

організацію та проведення публічних акцій, розіграшів, систем лояльності, у т. ч. за участі партнерів (детальніше – на сторінці https://newpromos.privatbank.ua/zakhyst_personalnykh_danykh);
нарахування та облік бонусів за участь в промоакціях, нарахування та облік кешбеку, послуга керування акційними пропозиціями «Чугайстер», інші акції та пропозиції;
створення та керування дисконтними картками;
послуги керування паливними картками.

Підстава для обробки: Укладання та виконання правочину.

Обробка даних у мобільному додатку «Приват24»

Ми можемо запитати доступ до мобільного пристрою Клієнта для таких цілей:

Інформація про місцезнаходження пристрою – для пошуку відділень, банкоматів чи терміналів Банку, для виклику й замовлення таксі, для побудови маршруту поїздки на таксі, для визначення місцезнаходження Клієнта, для пошуку найближчої автозаправної станції, для пошуку точок «Дисконтного клубу», для підвищення рівня безпеки тощо.
Доступ до камери та до медіатеки мобільного пристрою – для створення фотодокументів, для створення або збереження зображення чи фото, для збереження медіаматеріалів, для збереження зображень на мобільному пристрої Клієнта, для відображення фотографій Клієнта в додатку Приват24, для додавання шаблону платежу, для сканування QR-коду, для налаштування FacePay24 для оплати за допомогою зображення Клієнта, а також для проведення відеоверифікації нових клієнтів.
Доступ до мікрофона, налаштування гучності та керування підключеннями – для проведення відеоверифікації нових клієнтів Банку.
Доступ тільки для читання стану мобільного пристрою, включаючи номер телефону, поточну інформацію про мережі, стан усіх поточних викликів і список усіх облікових записів, зареєстрованих на мобільному пристрої – для підвищення рівня безпеки використання додатка Приват24, для автозаповнення номера мобільного телефону під час авторизації в додатку Приват24.
Телефонна книга мобільного пристрою – для використання контактної книги клієнта з метою автозаповнення номера телефону в меню «Поповнити» (поповнення мобільного), а також у разі підключення до послуги переказів коштів за номером телефону.
Адреса електронної пошти – для відображення електронної пошти клієнта в мобільному додатку Приват24, для комунікації з клієнтом.
SMS-повідомлення – для автозаповнення одноразового пароля (OTP) в додатку Приват24.
Фотографія Клієнта – для відображення фотографії:
- у профілі користувача в додатку Приват24;
- чаті з оператором ПриватБанку під час онлайн-звернення;
- шаблонах платежів особам, які здійснювали платежі користувачеві в додатку Приват24.

Підстава для обробки: Укладання та виконання правочину, Згода особи (в окремих випадках).

Обробка даних інших банків в мобільному додатку

Банк здійснює обробку персональних даних у разі додавання користувачами платіжних карток інших банків до мобільного додатку Приват24.

У такому разі Банк може обробляти, зокрема:

реквізити платіжної картки;
назву банку-емітента;
коди захисту платіжної картки;
інформацію, що несе відповідний токен платіжної картки.

Дані обробляються протягом строку підʼєдання платіжної картки до мобільного додатка.

Підстава для обробки: Укладання та виконання правочину.

Обробка персональних даних на сайтах Банку

Банк здійснює обробку персональних даних під час відвідування користувачами своїх сайтів.

Така обробка може мати місце під час отримання інформації з файлів Cookie; інформації з локального сховища (Local Storage) вашого інтернет-браузера; інформації про ваш пристрій, з якого ви переглядаєте сайт; дані зі стрічки URL, що передаються в разі переходу на наш сайт зі сторонніх сайтів.

Підстава для обробки: захист законних інтересів Банку.

Ви завжди можете припинити отримання Банком таких даних шляхом відповідних налаштувань вашого браузера.

Детальніше про обробку файлів cookie ви можете прочитати в повідомленні про обробку cookie-файлів у ПриватБанку.

Запис розмов із клієнтом

Банк записує та зберігає розмови з клієнтом під час звернень на багатоканальний телефон 3700, до чату «Допомога Онлайн» у Приват24 та інших мобільних чатів, а також під час вхідних дзвінків Банку.

Цей запис здійснюється з метою контролю та підвищення якості обслуговування клієнтів. За наявності скарг клієнтів або в процесі вибіркових перевірок деякі записи розмов можуть вивчатися уповноваженими працівниками з метою виявлення недоліків в обслуговуванні.

Також вибіркова інформація із записів розмов може використовуватися з метою дослідження зацікавленості клієнтів у тих чи інших продуктах і послугах.

Підстава для обробки: Захист інтересів.

Обробка голосових зліпків у технології голосової біометрії

Банк може обробляти ваші біометричні дані для обслуговування з використанням технології Voice Biometrics.

Розпізнавання біометричних даних вашого голосового зліпка здійснюється для аутентифікації, ідентифікації та верифікації вас як клієнта Банку для проведення ризикових операцій, в тому числі платежів, по карткам і рахункам, для надання інформації про стан та рух коштів по карткам і рахункам, а також для підвищення безпеки та скорочення тривалості обслуговування під час консультації в Контакт-центрі.

При цьому записується, зберігається та використовується цифровий відбиток голосових даних (біометричні дані голосового зліпка).

Детальніше про обробку даних у технології голосової біометрії ви можете прочитати на сторінці https://privatbank.ua/voice-biometrics та у відповідному повідомленні.

Підстава для обробки: Згода особи.

Аудіо- та відеофіксація під час роботи з простроченою заборгованістю

Відповідно до вимог чинного законодавства про захист прав споживачів кредитних послуг, під час врегулювання простроченої заборгованості Банк зобов’язаний здійснювати фіксування кожної безпосередньої взаємодії зі споживачем, його близькими особами, представником, спадкоємцем, поручителем, майновим поручителем або третіми особами за допомогою відео- та/або звукозаписувального технічного засобу.

Виконуючи зазначені вимоги, працівники Банку здійснюють запис розмов із клієнтом та іншими особами під час роботи з простроченою заборгованістю.

При цьому відповідно до законодавства Банк зобов’язаний зберігати всі носії інформації, на яких зафіксовано взаємодію зі споживачем, протягом трьох років після такої взаємодії.

Підстава для обробки: Вимога закону.

Обробка зображення обличчя у FacePay24

За умови надання вашої згоди Банк може отримувати та обробляти ваші біометричні дані задля обслуговування з використанням технології FacePay24.

За допомогою цієї технології можуть оброблятися такі дані:

цифрове зберігання фотографії обличчя;
цифрове зберігання відбитка пальця.

Дані обробляються з метою:

розпізнавання обличчя та відбитка пальця задля ідентифікації та верифікації вас як клієнта Банку;
надання обслуговування в банкоматі, зокрема щодо доступу до платіжної інформації, проведення платіжних операцій та отримання готівки;
підтвердження та проведення платежів за допомогою технології FacePay24;
надання інших послуг, якщо ви надали на це згоду.

Детальніше про обробку даних у FacePay24 ви можете прочитати на сторінці https://privatbank.ua/facepay24 та у відповідному повідомленні.

Підстава для обробки: Згода особи.

Коефіцієнт телекомунікаційної поведінки

У разі, якщо це передбачено договором або за наявності інших підстав, Банк може звертатися до операторів мобільного звʼязку для отримання коефіцієнта телекомунікаційної поведінки клієнта.

Ці дані становлять собою певний узагальнений показник, що присвоюється оператором мобільного звʼязку користувачу мобільного номера. Коефіцієнт телекомунікаційної поведінки не містить даних про дзвінки клієнта, платежі або відносини з мобільних оператором, а становлять собою певну узагальнену оцінку користувача.

Коефіцієнт телекомунікаційної поведінки може отримуватися та використовуватися Банком під час оцінки платоспроможності клієнта за умови його звернення щодо кредитних послуг.

Банк не володіє інформацією про порядок формування та визначення коефіцієнта телекомунікаційної поведінки. Цю інформацію ви можете отримати безпосередньо в постачальника послуг мобільного звʼязку.

Підстава для обробки: Укладання та виконання правочину.

Передача даних фіскального чека

Банк може обробляти дані, що містяться у фіскальному (або іншому) чеку споживача під час здійснення купівлі за допомогою платіжної картки, емітованої Банком.

Такі дані можуть передаватися від підприємств торгівлі або послуг до Банку у випадках:

наявності договору про послуги у сфері хмарної фіскалізації між Банком та торговцем;
наявності відповідних умов договору, укладеного між банком та вами;
наявності інших законних підстав (наприклад, вашої згоди або вимог законодавства).

Метою отримання та обробки таких даних може бути:

передача даних від торговця до Державної фіскальної служби України (або іншого органу державної влади у визначених законом випадках);
демонстрація вам зведеної інформації та аналітики щодо ваших купівель (за наявності відповідних підстав);
аналітика потреб клієнтів Банку (на підставі законних інтересів Банку).

У випадках використання послуг хмарної фіскалізації дані не використовуються Банком для інших цілей, аніж обумовлених таким договором.

У разі використання даних із метою аналітики на підставах законного інтересу Банку ви маєте право відмовитися від такої обробки, відключивши цю опцію в мобільному додатку Приват24 або звернувшись до нас через канали дистанційного обслуговування чи відділення Банку.

Підстави для обробки: Укладання і виконання правочину, Законні інтереси.

Обробка персональних даних фізичних осіб, пов’язаних із контрагентами – юридичними особами

Банк здійснює обробку персональних даних фізичних осіб, пов’язаних із контрагентами – юридичними особами.

Підставами для такої обробки є укладення та виконання правочину та захист законних інтересів.

При цьому Банк обробляє персональні дані, що можуть міститися:

в установчих документах, зокрема в статуті, установчому (засновницькому) договорі або інших документах, передбачених чинним законодавством України, з усіма змінами й доповненнями;
свідоцтві про державну реєстрацію суб’єкта господарської діяльності, а в разі, якщо воно не видавалося, – у виписці з Єдиного державного реєстру юридичних осіб та фізичних осіб – підприємців;
овідці про включення суб’єкта господарювання до Єдиного державного реєстру підприємств та організацій України, якщо державну реєстрацію було здійснено до 17.12.2012;
свідоцтві платника ПДВ;
документах, що мають опис бізнесу, структури власності, сайту, а також на інших пов’язаних документах;
інших документах, з якими можна ознайомитися в загальнодоступних джерелах або які Банк отримав іншим законним шляхом.

Передача зображення до кредитного бюро

За умови надання вашої згоди Банк може передавати зображення вашого обличчя до Українського Бюро Кредитних Історій (УБКІ) з метою вашої ідентифікації при обслуговуванні в фінансових установах - партнерах УБКІ.

Підстава для обробки: Згода особи.

Обробка персональних даних шляхом використання чатботів

Банк здійснює обробку персональних даних під час використання суб’єктами персональних даних чатботів у месенджерах або на сайтах Банку.

У чатботах Банку відбувається авторизація суб’єкта персональних даних через номер телефону або нікнейм відповідного месенджера й надалі ці дані зберігаються в самому чатботі. Зауважимо, що питання захисту інформації, що обробляється у чатботі, покладається на відповідний месенджер, а сам чатбот є лише відповідним каналом зв’язку між Банком та суб’єктом персональних даних. Банк не надає доступ до персональних даних третім особам, окрім випадків, передбачених законодавством. Водночас, платформа, на функціонує відповідний чатбот, може мати власний порядок обробки даних, зокрема персональних (за виключенням платформ, що адмініструються Банком).

Мета обробки персональних даних у чатботах - надати можливість суб’єктам персональних даних отримати зв’язок з Банком найбільш зручним для самого суб’єкта способом.

Підстава для обробки: захист законних інтересів Банку.

Ви завжди можете припинити обробку Банком таких даних шляхом відповідних налаштувань чатботу.

Передача даних в Програмах компенсацій від місцевих органів виконавчої влади

Банк обробляє ваші дані, що отримані під час видачі кредитів на розвиток і підтримку власного бізнесу.

Банк є партнером Програм компенсацій відсотків за кредитами від місцевих органів виконавчої влади. Якщо ви є учасником Програм компенсацій, ваші дані можуть передаватися міським, районним та обласним державним адміністраціями у випадках:

наявності кредитного договору, укладеного між банком та вами;
наявності договору про співпрацю, укладеного між банком та місцевим органом влади з метою виконання умов Програми компенсацій;
подання вами заяви органам місцевої влади на участь в Програмі компенсацій.

Метою обробки таких даних може бути забезпечення вашої участі в Програмі компенсацій з бюджету місцевих органів виконавчої влади частини відсотків по кредиту, отриманого в Банку.

Детальніше про умови Програм компенсацій від місцевих органів виконавчої влади ви можете прочитати на сторінці Банку https://privatbank.ua/business/5-7-9.

Підстава для обробки: укладення та виконання правочину.