Політика конфіденційності RwS online

Шановні клієнти, контрагенти, акціонери (учасники)  АТ «РВС БАНК» (далі – Банк), їх керівники, засновники/учасники/власники, представники та інші фізичні особи (включаючи фізичних осіб-підприємців), з якими Банк має ділові відносини.

Відповідно до частини 2 статті 12 Закону України «Про захист персональних даних» від 1 червня 2010 року №2297-VI, повідомляємо, що володільцем наданих Вами персональних даних є АКЦІОНЕРНЕ ТОВАРИСТВО «РВС БАНК», код за ЄДРПОУ 39849797, з місцем знаходження: 04071, Україна, м. Київ, вул. Введенська, буд.29/58.
Банк забезпечує обробку та захист персональних даних з дотриманням вимог Конституції України, Закону України «Про захист персональних даних», інших актів законодавства України.

У діяльності Банку застосовуються процедури обробки персональних даних, що враховують вимоги Закону України «Про захист персональних даних». Право доступу до персональних даних та на їх обробку надається тільки уповноваженим працівникам, лише після підписання ними зобов’язання про нерозголошення інформації з обмеженим доступом, яку їм було довірено або яка стала відома у зв'язку з виконанням посадових  обов’язків.  Уповноважені  працівники допускаються до обробки персональних даних у системах автоматизації банківської діяльності за умови виконання вимог з інформаційної безпеки для обробки інформації з обмеженим доступом.
Банк здійснює обробку персональних даних своїх клієнтів, контрагентів, акціонерів, працівників, пов’язаних з ними осіб, а також інших фізичних осіб, дані яких отримуються Банком під час здійснення банківської діяльності, надання фінансових послуг та здійснення ним іншої діяльності відповідно до законодавства України.

Банк здійснює обробку персональних даних з метою:

• надання Банком фінансових послуг та провадження іншої діяльності відповідно до статуту Банку та законодавства України;
• виконання умов договорів, генеральних угод, що були/будуть укладені Банком, реалізації та захисту прав сторін за укладеними договорами;
• забезпечення якості банківського обслуговування та безпеки діяльності Банку;
• виконання вимог законодавства України, внутрішніх документів Банку, колективного договору, рішень органів державної влади та органів нагляду за діяльністю Банку, судових рішень, рішень органів управління Банку;
• ведення кадрового діловодства;
• встановлення Банком ділових стосунків та договірних відносин;
• встановлення Банком кореспондентських відносин з іншими банками;
• захисту Банком своїх законних прав та інтересів;
• здійснення фінансового мон іторингу та виконання Банком вимог FATCA;
• реалізації інших повноважень, функцій та обов’язків Банку, що не суперечать законодавству України.

Мета обробки Банком персональних даних суб’єктів персональних даних може змінюватися внаслідок зміни умов укладених з ними договорів або ділових відносин, змісту діяльності Банку, в тому числі у зв’язку із зміною законодавства України.
 
Права фізичних осіб – суб’єктів персональних даних

Згідно зі статтею 8 Закону України «Про захист персональних даних» суб‘єкт персональних даних має право:

• знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
• отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
• на доступ до своїх персональних даних;
• отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
• пред’являти володільцю персональних даних вмотивовану вимогу із запереченням проти обробки своїх персональних даних;
• пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
• звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
• застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
• вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
• відкликати згоду на обробку персональних даних;
• знати механізм автоматичної обробки персональних даних;
• на захист від автоматизованого рішення, яке має для нього правові наслідки.

Обробка персональних даних здійснюється Банком за згодою фізичних осіб, а також без такої згоди у випадках, визначених статтею 11 Закону України «Про захист персональних даних»:

• для реалізації Банком своїх функцій, прав, обов’язків та повноважень, визначених законодавством України, у т.ч. відповідно до Закону України «Про банки і банківську діяльність», Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму», Закону України «Про фінансові послуги та державне регулювання ринків фінансових послуг» т.і.;
• з метою укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
• з метою захисту життєво важливих інтересів суб’єкта персональних даних;
• у разі необхідності виконання обов’язку володільця персональних даних, який передбачений законом;
• у разі необхідності захисту законних інтересів володільців персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

Банк здійснює обробку персональних даних, отриманих із загальнодоступних джерел, без згоди суб’єкта персональних даних. Звернення фізичної особи до Банку або користування послугами Банку свідчить про згоду такої особи на обробку Банком її персональних даних у зв’язку із таким зверненням чи користуванням послугами Банку.

Заперечення особи щодо обробки персональних даних, необхідних Банку для виконання своїх зобов’язань, у т.ч. відкликання особою згоди на обробку даних, можуть стати підставою для припинення виконання Банком умов укладених договорів.

У разі відкликання фізичною особою згоди на обробку персональних даних без виконання нею процедур, необхідних для припинення договірних або інших відносин з Банком, Банк продовжуватиме обробку персональних даних у межах та обсягах, обумовлених реалізацією існуючих правовідносин та законодавством України, в т.ч. для захисту Банком своїх прав та законних інтересів за договорами.

Склад та зміст персональних даних, що обробляються

Додаток RwS online збирає та зберігає:

• інформація про місцезнаходження пристрою – для пошуку відділень, банкоматів чи терміналів Банку.
• доступ до камери та до медіатеки мобільного пристрою – для створення фотодокументів, для створення або збереження зображення чи фото.
• доступ тільки для читання стану мобільного пристрою, включаючи номер телефону, поточну інформацію про мережі, стан усіх поточних викликів і список усіх облікових записів, зареєстрованих на мобільному пристрої – для підвищення рівня безпеки використання додатка RwS online.
• телефонна книга мобільного пристрою – для використання контактної книги клієнта у разі підключення до послуги переказів коштів за номером телефону.
• адреса електронної пошти – для відображення електронної пошти клієнта в мобільному додатку RwS online, для комунікації з клієнтом.
• SMS-повідомлення – для автозаповнення одноразового пароля (OTP) в додатку RwS online.
• фотографія Клієнта – для відображення фотографії у профілі користувача в додатку RwS online та для первинної реєстрації відповідно до вимог діючого законодавства.

Підстава для обробки: Укладання та виконання правочину, Згода особи (в окремих випадках).

Збирання персональних даних

Збирання та обробка визначених Банком персональних даних проводиться на підставі письмової згоди суб’єкта персональних даних.

Під час відносин суб’єкта персональних даних та Банку, персональні дані вносяться до систем автоматизації банківської діяльності Банку. Про зміну своїх персональних даних, що підлягають обробці, суб’єкти персональних даних повідомляють Банк у десятиденний строк з наданням відповідних документів.

У разі виявлення факту внесення до персональних даних відомостей, які не відповідають дійсності, такі відомості мають бути невідкладно виправлені або знищені.

Згода на обробку персональних даних клієнтів, контрагентів тощо визначається в договорі про банківське обслуговування між Банком та клієнтом, який підписується власноручно клієнтом, або в інших документах. Суб'єкту персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, права, визначені Законом України «Про захист персональних даних», мету збирання персональних даних та осіб, яким передаються його персональні дані:

• в момент збирання персональних даних, якщо персональні дані збираються в суб'єкта персональних даних;
• в інших випадках протягом тридцяти робочих днів з дня збирання персональних даних.
 
Зберігання та знищення персональних даних

Персональні дані зберігаються протягом строку, не більшого, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.
Персональні дані підлягають видаленню або знищенню в разі:

• закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законом;
• припинення правовідносин між суб’єктом персональних даних та володільцем чи розпорядником бази, якщо інше не передбачено законом;
• видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;
• набрання законної сили рішенням суду щодо видалення або знищення персональних даних;
• на вмотивовану вимогу суб'єкта персональних даних, якщо вона не суперечить вимогам законодавства України.

Банк здійснює обробку персональних даних у міру необхідності, протягом всієї тривалості всіх ділових відносин з відповідними суб'єктами персональних даних (починаючи з укладення договору/замовлення послуги, їх виконання та закінчуючи припиненням дії відповідного договору, завершення обслуговування клієнтів Банку), а також до закінчення строків зберігання інформації (документів з такою інформацією), визначених умовами укладених договорів або законодавством України, у тому числі Законом України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», Правилами застосування переліку документів, що утворюються в діяльності Національного банку України та банків України, які затверджені Постановою Правління Національного банку України 27 листопада 2018 року №130, внутрішніми документами Банку.

Для користувачів «RwS online»:

Рахунок закривається дистанційно у разі надання заповненої заявки з накладенням кваліфікованого цифрового підпису клієнта на адресу office@rwsbank.com.ua.
В інших випадках цю заявку слід заповнювати у відділенні банку.

Завантажити документ