Как привлечь банк к ответственности за разглашение банковской тайны физического лица?

Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте (п. 1 ст. 857 ГК РФ).

В случае разглашения банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, вправе потребовать возмещения причиненных убытков (п. 3 ст. 857 ГК РФ).

Банк, а также организация, осуществляющая функции по обязательному страхованию вкладов, операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов (ст. 26 Закона от 02.12.1990 N 395-1; ст. 26 Закона от 27.06.2011 N 161-ФЗ).

Банковскую тайну физического лица составляют следующие сведения:

• о его операциях, в том числе осуществляемых банковскими платежными агентами (субагентами), о счетах и вкладах в банке;
• об остатках и переводах электронных денежных средств;
• персональные данные физического лица (клиента).

Общее условие привлечения к ответственности — доказательства разглашения указанных сведений. Это могут быть любые письменные или электронные документы, из которых следует, что банковская тайна физического лица стала известна ненадлежащему субъекту.

Действующее законодательство предусматривает три вида ответственности за разглашение банковской тайны: гражданскую, административную и уголовную.

Гражданская ответственность

Для привлечения банка к гражданско-правовой ответственности в виде возмещения убытков необходимо кроме факта разглашения банковской тайны доказать наличие и размер убытков физического лица — реального ущерба или упущенной выгоды (п. 2 ст. 15 ГК РФ). Также необходимо доказать причинно-следственную связь между действиями работников банка или иной соответствующей организации и причиненными убытками. Банк привлекается к ответственности путем подачи в банк требования о возмещении убытков, причиненных разглашением банком сведений, составляющих банковскую тайну. Если требование не удовлетворят, можно предъявить исковое заявление в суд общей юрисдикции.

Административная ответственность

Работник банка может быть привлечен к административной ответственности за разглашение информации с ограниченным доступом (ст. 13.14 КоАП РФ). При этом основанием для возбуждения дела об административном правонарушении может быть заявление гражданина в полицию или прокуратуру (п. 3 ч. 1 ст. 28.1 КоАП РФ).

Уголовная ответственность

Уголовная ответственность наступает в случае, если:

• лицо получило сведения, составляющие банковскую тайну, путем похищения документов, подкупа, угроз или иным незаконным способом;
• лицо, которому банковская тайна была доверена или стала известна по службе или работе, разгласило или использовало ее без согласия владельца, в том числе если это причинило крупный ущерб или было совершено из корыстной заинтересованности либо повлекло тяжкие последствия (ст. 183 УК РФ).

Для возбуждения уголовного дела необходимо направить в органы внутренних дел (полицию) сообщение о преступлении (п. 3 ч. 1 ст. 140 УПК РФ).

Разглашение информации, составляющей банковскую тайну и персональные данные клиентов банка

РЕШЕНИЕ

Именем Российской Федерации

адрес                                                                                     дата

 

Гагаринский районный суд адрес в составе председательствующего судьи фио, при секретаре фио, рассмотрев в открытом судебном заседании гражданское дело № 2-6444/2016 по иску фио к наименование организации об отмене дисциплинарного взыскания, восстановлении на работе, взыскании заработной платы за вынужденный прогул,  компенсации морального вреда,

установил:

Истец фио обратилась в суд с иском, в котором просит с учетом уточненного иска отменить приказ наименование организации № …-кд от дата о применении ответчиком в отношении истца дисциплинарного взыскания, восстановлении истца на работе в занимаемой должности, взыскать с ответчика вынужденного прогула истца соразмерно среднемесячному заработку истца, взыскании компенсации морального вреда в размере сумма

В обоснование требований указывает, что ответчиком в отношении истца —  руководителя дополнительного офиса № 01695 наименование организации было применено дисциплинарное взыскание – увольнение в соответствии с п.п. «в» п. 6 ч. 1 ст. 81 ТК РФ. Истец полагает  увольнение незаконным, поскольку ответчиком не представлено доказательств факта совершения истцом дисциплинарного проступка – разглашения охраняемой законом тайны, а именно передачи каких-либо сведений, составляющих законом тайну, третьим лицам, объективная сторона проступка отсутствует, не представлено доказательств того, что при наложении взыскания учитывалась тяжесть проступка и обстоятельства, при которых он был совершен, а также предшествующее поведение работника, его отношение к труду.

В судебном заседании представитель истца и истец поддержали заявленные требования в полном объеме согласно уточненным требованиям.    

Представитель ответчика наименование организации  в судебное заседание явился, возражал против удовлетворения исковых требований по доводам, изложенным в письменных возражениях.

Суд, выслушав стороны, исследовав материалы дела, находит, что иск не подлежит удовлетворению  по следующим основаниям.

Судом установлено и следует из материалов дела, что фио работала в наименование организации в должности руководителя специализированного по обслуживанию физических лиц дополнительного офиса ˂Наименование отделения˃ Московского наименование организации на основании трудового договора от дата, дополнительного соглашения от дата, приказа от дата.

Приказом №…-кд от дата на фио  наложено дисциплинарное взыскание в виде увольнения за разглашение информации, составляющей банковскую тайну и сведения о персональных данных клиентов банка без согласия последних на основании п.п. «в» п. 6 ч. 1 ст. 81 ТК РФ. С данным приказом истец ознакомлена под роспись, ей выдана трудовая книжка в день увольнения.

Согласно пп. «в» п. 6 ч. 1 ст. 81 ТК РФ трудовой договор может быть расторгнут работодателем в случае однократного грубого нарушения работником трудовых обязанностей: разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.

В силу адрес закона от дата № 395-1 «О банках и банковской деятельности» и адрес закона «О персональных данных» от дата № 261-ФЗ предусмотрены обязанность банка обеспечить  неразглашение персональных данных клиентов.

В соответствии с п. 43 Постановления Пленума Верховного Суда РФ от дата N 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации» судам необходимо иметь в виду, что в случае оспаривания работником увольнения по подпункту «в» пункта 6 части первой статьи 81 Кодекса работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения.

Согласно ст. 192 ТК РФ за совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:

1) замечание;

2) выговор;

3) увольнение по соответствующим основаниям.

В силу ст. 193 ТК РФ до применения дисциплинарного взыскания работодатель должен затребовать от работника письменное объяснение. Если по истечении двух рабочих дней указанное объяснение работником не предоставлено, то составляется соответствующий акт.

Непредоставление работником объяснения не является препятствием для применения дисциплинарного взыскания.

Дисциплинарное взыскание применяется не позднее одного месяца со дня обнаружения проступка, не считая времени болезни работника, пребывания его в отпуске, а также времени, необходимого на учет мнения представительного органа работников.

Дисциплинарное взыскание не может быть применено позднее шести месяцев со дня совершения проступка, а по результатам ревизии, проверки финансово-хозяйственной деятельности или аудиторской проверки — позднее двух лет со дня его совершения. В указанные сроки не включается время производства по уголовному делу.

За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

Приказ (распоряжение) работодателя о применении дисциплинарного взыскания объявляется работнику под роспись в течение трех рабочих дней со дня его издания, не считая времени отсутствия работника на работе. Если работник отказывается ознакомиться с указанным приказом (распоряжением) под роспись, то составляется соответствующий акт.

Как следует из материалов дела дата в средствах массовой информации блоггером фио размещена информация о том, что в мусорном контейнере, расположенном рядом  с ˂Наименование отделения˃ Московского наименование организации, по адресу: адрес,, находится документация, содержащая персональные данные клиентов наименование организации. Текст был сопровожден фотографиями, на которых видны коробки с анкетами, содержащими персональные данные клиентов банка. В результате осмотра контейнера и прилегающей территории были обнаружены  документы – карты дополнительных возможностей, содержание персональные данные клиентов банка, в связи с чем произошло разглашение банковской тайны и конфиденциальных данных клиентов, которые были переданы банку, как оператору персональных данных.

По результатам проведенной банком внутренней проверки установлено, что сотрудники ˂Наименование отделения˃ в связи с нехваткой бумаги использовали карты дополнительных возможностей для распечатки ордеров; заполненные карты дополнительных возможностей хранились в шкафу ВСП длительное время (лежали с конца дата в стопках, перевязанные шпагатом), при этом руководителем подразделения не был организован должный порядок хранения документов с персональными данными клиентов и их уничтожение.

дата при уборке помещения сотрудниками ответчика стопки карт дополнительных возможностей были сложены в мешок. дата мешок с картами дополнительных возможностей   вместе с коробками и мусором был вынесен к мусорным контейнерам.

Таким образом, руководитель структурного подразделения — фио допустила вынос документов, содержащих персональные данные клиентов за пределы офиса, в связи с чем они стали доступны третьим лицам.

Доводы истца и ее представителя о том, что уборка в подразделении банка осуществлена работниками, которые не находятся в ее подчинении, суд находит необоснованными, поскольку к полномочиям истца относится контроль за хранением документов  в подразделением, общее руководство дополнительным ˂Наименование отделения˃ наименование организации.

Так, п. 3.1, 5.10, 5.11, 5.14 должностной инструкции руководитель дополнительного офиса осуществляет общее руководство ВССП, обеспечивает сохранность и безопасность материальных ценностей, документов. Информации, помещения и оборудования, закрепленного за ВСП, обеспечивает сохранение банковской тайны, связанной с деятельностью наименование организации, так и с его клиентами.

Пунктом 3.2. инструкции предусмотрено, что руководитель обеспечивает организацию работы в соответствии с требованиями Банка России и наименование организации.

Приложением № 8 к Порядку работы с документами, содержащими конфиденциальную информацию от дата № …-р для документов, содержащих персональные данные, установлен специальный режим хранения и уничтожения.

Пунктом 7.1.1. указанного Порядка указано на хранение конфиденциальных документов в помещениях в сейфах, металлических шкафах или стеллажах, в том числе встроенных, которые по окончании рабочего дня запираются и опечатываются работниками, ответственными за учет и/или хранение документов. Сейфы, металлические шкафы и стеллажи, имеющие цифровой код, или находящиеся в помещениях, которые опечатываются и ставятся под охрану могут не опечатываться.

Согласно п. 7.2.12 Порядка, уничтожение конфиденциальных документов производится путем измельчения, исключающим восстановление текста документа.

Пунктом 2.4. Правил работы с документами и информацией, содержащими персональные данные клиентов (Приложение к письму наименование организации от дата № 12/277), предусмотрено уничтожение документов, содержащих персональные данные клиентов, по достижении целей обработки или в случае утраты необходимости в них производится с использование шредера, то есть путем, исключающим дальнейшее использование документов в качестве первоисточника.

В силу п. 3.1 Правил, в течение/по окончании рабочего дня работниками ВСП должно обеспечиваться измельчение при помощи шредера всех документов/копий документов, содержащих информации о клиенте и его персональных данных: не вошедших в сшив кассовых/бухгалтерских документов, состав кредитного досье; находящихся как на рабочем мессе работника, так и оставленных клиентами в операционном заде ВСП.

Изложенное подтверждает, что банком были приняты меры по режиму хранения персональных данных клиентов и содержащейся в них конфиденциальной информации, однако истцом данные меры не соблюдались.

Суд находит, что разглашение банковской тайны и конфиденциальных данных клиентов, которые были переданы банку как оператору персональных данных таких лиц, произошло вследствие нарушения руководителем ВСП возложенных на нее должностных обязанностей, что позволило иным сотрудникам ответчика беспрепятственно получить доступ к банковским документам и выбросить их в мусорный контейнер.

Суд находит, что в нарушение должностных обязанностей и требований внутренних документов Банка руководитель ВСП не осуществлял контроль за исполнением работниками требований Порядка работы с документами, содержащими конфиденциальную информацию от дата № 1091-2-р и  Правил работы с документами и информацией, содержащими персональные данные клиентов (Приложение к письму наименование организации от дата № 12/277).

Именно в силу нарушения условий хранения документов (карт дополнительных возможностей) и порядка их уничтожения произошло разглашение банковской тайны и персональных данных клиентов неустановленному кругу лиц и как следствие — размещение фотографий и публикаций на официальных сайтах средств массовой информации в системе «Интернет».

Таким образом, суд приходит к выводу о том, что разглашение банковской тайны и персональных данных клиентов, произошло вследствие нарушения руководителя ВСП фио возложенных на нее должностных обязанностей, поскольку фио допустила вынос документов, содержащих персональные данные клиентов за пределы ВСП, в связи с чем они стали доступны третьим лицам.

Факт ненадлежащего исполнения истцом своих должностных обязанностей нашел свое подтверждение, поскольку документы покинули место своего хранения в период исполнения ею обязанностей руководителя ВСП. При выборе дисциплинарного взыскания ответчиком были учтены последствия действий истца фио, в результате которых произошло разглашение банковской тайны и персональных данных клиентов, порядок привлечения к дисциплинарной ответственности ответчиком соблюден, истец свои должностные обязанности исполняла ненадлежащим образом, была обоснованно привлечена к дисциплинарной ответственности, при этом работодателем учтены тяжесть проступка и обстоятельства, при которых он был совершен, а также предшествующее поведение работника, её отношение к труду.

В связи с указанным исковые требования фио о восстановлении на работе не подлежат удовлетворению, как не подлежат и удовлетворению требования об отмене приказа о наложении дисциплинарного взыскания – увольнения,  взыскании заработной платы за время вынужденного прогула, компенсации морального вреда.

На основании ст. 81 ТК РФ, руководствуясь ст. телефон ГПК РФ, суд

РЕШИЛ:

В удовлетворении исковых требований фио к наименование организации о  восстановлении на работе, отмене приказа об увольнении, выплате заработной платы за время вынужденного прогула, компенсации морального вреда — отказать.

Решение может быть обжаловано в апелляционном порядке в Московский городской суд через Гагаринский районный суд адрес в течение месяца со дня принятия решения в окончательной форме.

Решение в окончательной форме принято дата.

 

фио Кочнева

 

Захист персональних даних клієнтів

О защите персональных данных клиентов

Официальное уведомление ПАО «Проминвестбанк» о персональных данных во исполнение положений Закона Украины «О защите персональных данных».

Уважаемые клиенты, контрагенты, акционеры (участники) ПАО «Проминвестбанк» (далее – Банк), их руководители, учредители/участники/собственники, представители и другие физические лица (включая физических лиц-предпринимателей), с которыми Банк поддерживает деловые отношения!

Во исполнение положений ст. 12 Закона Украины «О защите персональных данных» Банк уведомляет Вас как субъектов персональных данных о правах субъектов персональных данных в связи с включением Ваших персональных данных в базу персональных данных Банка согласно Закону Украины «О защите персональных данных», о цели сбора данных и лицах, которым передаются персональные данные, а именно:

Банк уведомляет вас о том, что Ваши персональные данные были включены в базу персональных данных «Клиенты» с целью:
 

• Реализации ваших прав и обязанностей в сфере таких отношений:
  • Административно-правовых.
  • Налоговых.
  • Бухгалтерского учета.
  • Безопасности, управления кредитными рисками, включая страхование субъектов кредитных правоотношений и их имущества.
• Предоставления Банком Вам банковских и прочих финансовых услуг в соответствии с Гражданским кодексом Украины, Хозяйственным кодексом Украины, Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине», Законом Украины «О банках и банковской деятельности», Законом Украины «О финансовых услугах и государственном регулировании ринков финансовых услуг», Законом Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем или финансированию терроризма», Законом Украины «Об организации формирования и обращения кредитных историй», прочих законодательных актов, в том числе нормативных актов Национального банка Украины; а также для обеспечения ведения/сохранения необходимой статистической информации, соблюдения требований действующего законодательства и внутренних правил Банком при заключении, регистрации, исполнении и сопровождении договоров, которые заключены/будут заключены Банком с Вами.
• Обеспечения информирования вас как клиентов Банка о продуктах и услугах Банка, опросов относительно качества обслуживания, выяснения Ваших потребностей, мыслей и соображений; обеспечения деятельности Банка, защиты его прав и интересов.

Во исполнение положений статьи 8 Закона Украины «О защите персональных данных» Банк разъясняет Вам Ваши права как субъекта персональных данных:

1) Знать о местонахождении базы данных, содержащей Ваши персональные данные, ее назначении и наименовании, местонахождении ее владельца или распорядителя.

2) Получать информацию об условиях предоставления доступа к персональным данным, в частности, к информации о третьих лицах, которым передаются Ваши персональные данные, размещенные в базе персональных данных.

3) На доступ к своим персональным данным, размещенным в соответствующей базе персональных данных.

4) Получать не позднее, чем за 30 (тридцать) календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли Ваши персональные данные в соответствующей базе персональных данных, а также получать содержание Ваших  хранимых персональных данных.

5) Предъявлять мотивированное требование с возражением против обработки своих персональных данных органами государственной власти, органами местного самоуправления при выполнении их полномочий, предусмотренных законом.

6) Предъявлять мотивированное требование относительно изменения или удаления своих персональных данных любым владельцам и распорядителям этой базы, если эти данные обрабатываются незаконно или являются недостоверными.

7) Для защиты своих персональных данных от незаконной обработки и случайной утери, удаления, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также для защиты от предоставления недостоверных сведений, или сведений, порочащих честь, достоинство и деловую репутацию физического лица.

8) Обращаться по вопросам защиты своих прав относительно персональных данных в органы государственной власти, органы местного самоуправления, в полномочия которых входит осуществление защиты персональных данных.

9) Использовать средства правовой защиты в случае нарушения законодательства о защите персональных данных.

Ваши персональные данные могут быть предоставлены органам государственной власти и местного самоуправления, а также предприятиям, учреждениям, организациям и физическим лицам (в том числе иностранным юридическим и физическим лицам) в соответствии с положениями Закона Украины «О защите персональных данных» и согласно предоставленному Вами согласию/разрешению на обработку персональных данных в порядке, установленном действующим законодательством о сохранении банковской тайны.
Одновременно обращаем внимание, что персональные данные клиентов Банка являются банковской тайной и хранятся в соответствии с положениями Закона Украины «О банках и банковской деятельности» и Правилами хранения, защиты, использования и раскрытия банковской тайны, утвержденными постановлением Правления Национального банка Украины от 14.07.2006 г. №267.

С полным текстом Закона Украины «О защите персональных данных» Вы можете ознакомиться на официальном сайте Верховной Рады Украины по ссылке.

Более детальную информацию о сфере применения Закона Украины «О защите персональных данных» Вы можете получить на официальном сайте Министерства юстиции Украины по ссылке, или на официальном сайте Государственной службы Украины по вопросам защиты персональных данных по ссылке. В случае возникновения вопросов в отношении сбора или обработки Банком персональных данных вы можете обратиться в Контакт-центр Банка по телефонам: +380 (044) 279-51-61 (для звонков из Киева), 0-800-21-51-61 (в будние дни с 9.00 до 18.00, бесплатно со стационарных телефонов по всей Украине).

Политика конфиденциальности и защиты информации

Оставляя данные на сайте, Вы соглашаетесь с Политикой конфиденциальности и защиты информации.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

Защита данных

Администрация сайта irobot-ltd.ru (далее Сайт) не может передать или раскрыть информацию, предоставленную пользователем (далее Пользователь) при регистрации и использовании функций сайта третьим лицам, кроме случаев, описанных законодательством страны, на территории которой пользователь ведет свою деятельность, а также случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

• Пользователь выразил согласие на такие действия.
• Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
• Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
• В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.

Получение персональной информации

Для коммуникации на сайте пользователь обязан внести некоторую персональную информацию. Для проверки предоставленных данных, сайт оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.

Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

Использование персональной информации

Сайт использует личную информацию Пользователя для обслуживания и для улучшения качества предоставляемых услуг. Часть персональной информации может быть предоставлена банку или платежной системе, в случае, если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой Пользователь желает воспользоваться. Сайт прилагает все усилия для сбережения в сохранности личных данных Пользователя. Личная информация может быть раскрыта в случаях, описанных законодательством, либо когда администрация сочтет подобные действия необходимыми для соблюдения юридической процедуры, судебного распоряжения или легального процесса необходимого для работы Пользователя с Сайтом. В других случаях, ни при каких условиях, информация, которую Пользователь передает Сайту, не будет раскрыта третьим лицам.

Администрация Сайта обязана:

• Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
• Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
• Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
• Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

Информация о гарантиях конфиденциальности при использовании платежных банковских карт:

Компания обращает Ваше внимание на то, что при совершении Вами платежей с использованием платежных банковских карт, безопасность обработки платежей, в том числе и Интернет-платежей, гарантируется банком-партнером ОАО «Сбербанк России», все ресурсы банка — партнера соответствуют стандартам безопасности PCI DSS, имеют все необходимые разрешения и сертификаты.

При проведении платежей предоставляемая Вами персональная информация (имя, адрес, телефон, e-mail, номер банковской карты) является конфиденциальной и не подлежит разглашению ни при каких условиях. Данная информация не сохраняется на Web-сервере Компании и предоставляется только банку-партнеру. Никакая информация о платежах, кроме уведомления об оплате, банками-партнерами Компании не передается.

При передаче информации используются специальные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании.

Коммуникация

После того, как Пользователь оставил данные, он получает сообщение, подтверждающее его успешную регистрацию. Пользователь имеет право в любой момент прекратить получение информационных бюллетеней воспользовавшись соответствующим сервисом в Сайте.

Ссылки

На сайте могут содержаться ссылки на другие сайты. Сайт не несет ответственности за содержание, качество и политику безопасности этих сайтов. Данное заявление о конфиденциальности относится только к информации, размещенной непосредственно на сайте.

Безопасность

Сайт обеспечивает безопасность учетной записи Пользователя от несанкционированного доступа.

Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.

В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:

• Стала публичным достоянием до ее утраты или разглашения.
• Была получена от третьей стороны до момента ее получения Администрацией Сайта.
• Была разглашена с согласия Пользователя.

Уведомления об изменениях

Сайт оставляет за собой право вносить изменения в Политику конфиденциальности без дополнительных уведомлений. Нововведения вступают в силу с момента их опубликования. Пользователи могут отслеживать изменения в Политике конфиденциальности самостоятельно.

Справочник правил конфиденциальности

Раздел 1:

Обзор требований правила конфиденциальности

Правило конфиденциальности регулирует, когда и как банки могут делиться закрытой личной информацией о потребителях с неаффилированными третьими сторонами.

Правило воплощает в себе два принципа — уведомление и отказ. Итого:

• Все банки должны разработать начальные и годовые уведомления о конфиденциальности . Уведомления должны в общих чертах описывать практику банка по обмену информацией.
• Банки, которые делятся закрытой личной информацией о потребителях с неаффилированными третьими сторонами (за исключением исключений для отказа, указанных в правиле конфиденциальности), также должны предоставлять потребителям:
• уведомление об отказе
• разумный период времени для отказа потребителя

Несколько ключевых терминов , используемых в правиле конфиденциальности, имеют решающее значение для понимания области действия и применения правила.См. , четвертый раздел настоящего руководства, чтобы узнать о:

• закрытая личная информация
• различие между потребителями и покупателями
• неаффилированная третья сторона

Исключения для отказа: Потребитель не может отказаться от любого обмена информацией. Во-первых, правило конфиденциальности не регулирует обмен информацией между аффилированными сторонами. Во-вторых, правило содержит исключения, разрешающие передачу закрытой личной информации неаффилированным сторонам для обработки и обслуживания транзакции потребителя, а также для облегчения других обычных деловых транзакций.Например, потребители не могут отказаться от предоставления закрытой личной информации неаффилированной третьей стороне по адресу:

• продвижение собственных финансовых продуктов или услуг банка
• продавать финансовые продукты или услуги, предлагаемые банком и другим финансовым учреждением (совместный маркетинг)
• обрабатывает и обслуживает транзакции, запрашиваемые или санкционированные потребителем
• защита от потенциального мошенничества или несанкционированных транзакций
• ответить на судебный процесс
• соответствует федеральным, государственным или местным требованиям законодательства

Применение исключений: Банку, возможно, придется выполнить требования по раскрытию информации и другие требования, чтобы сделать исключения из правила применимыми.Например, исключение для совместного маркетинга требует договорного соглашения между двумя неаффилированными финансовыми учреждениями:

1. совместно предлагают, поддерживают или спонсируют финансовый продукт или услугу, а
2. ограничить дальнейшее использование или раскрытие передаваемой информации о потребителях

Кроме того, банк должен включить в уведомление о конфиденциальности отдельный статус, раскрывающий соглашение о совместном маркетинге.

Запрет на совместное использование номеров счетов: Правило конфиденциальности запрещает банку раскрывать номер счета или код доступа для кредитной карты, депозита или транзакционного счета любой неаффилированной третьей стороне для использования в маркетинге. Правило содержит два небольших исключения из этого общего запрета. Банк может делиться номерами счетов в связи с маркетингом собственных продуктов до тех пор, пока поставщик услуг не уполномочен напрямую инициировать начисление платежей со счетов.Банк также может раскрывать номера счетов участнику программы частной торговой марки или программы аффинити-кредитных карт, когда участники идентифицируются для клиента. Номер счета не включает номер или код в зашифрованном виде, если банк также не предоставляет средства для декодирования номера.

Ограничения на повторное использование и повторное раскрытие: Правило конфиденциальности ограничивает повторное использование и повторное раскрытие закрытой личной информации, полученной от неаффилированного финансового учреждения или переданной неаффилированной третьей стороне.Конкретные ограничения зависят от того, была ли информация получена в соответствии с уведомлением или вне его, и исключения для отказа.

Закон штата: Положение закона штата, которое обеспечивает большую защиту потребителей, чем это предусмотрено положениями GLBA о конфиденциальности, заменяет Федеральное правило конфиденциальности. Банк будет обязан соблюдать положения закона этого штата в той мере, в какой эти положения обеспечивают большую защиту потребителей, чем Федеральное правило конфиденциальности.Федеральная торговая комиссия определяет, обеспечивает ли конкретный закон штата большую защиту.

Уведомления о конфиденциальности

Каждый банк должен разрабатывать первоначальные и ежегодные уведомления о конфиденциальности — даже если банк не передает информацию неаффилированным третьим сторонам.

Содержание уведомлений: Первоначальные, годовые и пересмотренные уведомления включают, в зависимости от обстоятельств:

• категорий информации, собираемой банком (все банки)
• категории информации, которые банк может раскрыть (все банки, за исключением банка, который не намерен раскрывать какую-либо информацию или раскрывает только информацию в соответствии с исключениями, могут просто указать это)
• категорий аффилированных и неаффилированных лиц, которым банк раскрывает непубличную личную информацию (все банки, передающие непубличную личную информацию аффилированному лицу или неаффилированному третьему лицу)
• Практика обмена информацией о бывших клиентах (все банки)
• категории информации, раскрываемой в соответствии с исключением для поставщика услуг / совместного маркетинга (только те банки, которые полагаются на это исключение)
• Право потребителя на отказ (только те банки, которые раскрывают информацию без исключений)
• Раскрытие информации в соответствии с Законом о честной кредитной отчетности (только те банки, которые предоставили FCRA уведомление об отказе)
• раскрытия о конфиденциальности и безопасности информации (все банки)

Пересмотренное уведомление может потребоваться, когда банк меняет свою практику обмена информацией.

В следующей таблице отражены требования правила к отправке первоначальных, годовых и пересмотренных уведомлений потребителям и клиентам.

Уведомление об отказе

Последнее правило предусматривает, что уведомление об отказе является адекватным, если оно:

• определяет все категории закрытой личной информации, которую банк намеревается раскрыть неаффилированным третьим сторонам
• заявляет, что потребитель может отказаться от раскрытия информации.
• предоставляет разумный способ отказа потребителя, например бесплатный номер телефона
.

В таблице ниже приведены требования правила к отправке уведомления об отказе.

Право отказа: Если банк намеревается поделиться закрытой личной информацией за исключением исключений, он также должен:

• предоставляют потребителям разумную возможность отказаться от использования. Примеры в правиле конфиденциальности дают потребителям 30 дней для ответа на уведомление об отказе, когда банк доставляет уведомление по почте или в электронном виде
• выполнить с указанием отказа потребителя как можно скорее , когда указание получено после истечения начального периода отказа
• соблюдать с указанием отказа до тех пор, пока потребитель не будет отозван в письменной форме

Доставка уведомлений: Первоначальные, годовые, пересмотренные уведомления и уведомления об отказе могут быть доставлены в письменной форме или, с согласия потребителя, в электронном виде.Устного описания уведомления недостаточно.

Вторая часть

Приготовьтесь к 1 июля 2001 г.

Стратегия банка по достижению полного соответствия к 1 июля 2001 года будет варьироваться в зависимости от сложности банка и прогресса, которого он уже достиг в соблюдении требований правила. Уровень усилий банка во многом зависит от:

• предыдущие усилия банка по оценке или раскрытию практики обмена информацией
• Решения банка о разглашении закрытой персональной информации после 1 июля 2001 г.
• — это количество потребителей и клиентов, которые должны получить возможность отказаться, прежде чем может иметь место обмен информацией с неаффилированными третьими сторонами.

Однако почти все банки могут предпринять следующие четыре шага для создания всеобъемлющей и эффективной стратегии соблюдения конфиденциальности:

• установить сроки для соответствия
• разработать политику конфиденциальности и уведомления
• доставить извещения
• подготовиться к ответу потребителям

1. Установите график соблюдения требований

График с указанием важных контрольных точек до 1 июля 2001 г. — хорошее место для начала и может способствовать своевременному соблюдению требований.

Конкретный процесс подтверждения выполнения различных шагов, определенных в стратегии обеспечения соблюдения конфиденциальности банка, поможет менеджерам отслеживать прогресс. Устанавливая сроки выполнения конкретных действий, старайтесь вовремя получать предложения и отзывы от высшего руководства и других заинтересованных сторон. Каждому банку следует учитывать:

• Вовлечение совета директоров: Утвержденная советом политика конфиденциальности не требуется по правилу, но может быть эффективным способом вовлечения совета директоров в разработку стратегии соблюдения конфиденциальности.Политика конфиденциальности, одобренная советом директоров, может быть полезна для информирования всей организации об общих обязательствах и стратегии банка по обеспечению конфиденциальности.
• Привлечение представителей от каждого отделения банка: Скорее всего, старший сотрудник банка будет контролировать разработку и реализацию стратегии соблюдения конфиденциальности. Тем не менее участие каждого отдела банка поможет гарантировать, что ничто не будет упущено из виду. Этот подход также поможет политикам определить методы обмена информацией или проблемы конфиденциальности потребителей, характерные только для конкретного отдела или финансового продукта или услуги.

2. Разработка политики конфиденциальности и уведомлений

Используйте эту возможность, чтобы оценить и установить цели институциональной конфиденциальности, а также сообщить потенциальным клиентам и потребителям о философии обслуживания клиентов банка.

• Составьте исчерпывающий перечень методов сбора и обмена информацией в банке. Инвентаризация поможет обеспечить надлежащее раскрытие практики в уведомлениях банка о конфиденциальности. По каждому отделу отзывов:
• все приложения и формы, используемые для сбора информации о потребителях
• маркетинговых практик
• договоров с поставщиками
• электронный банкинг и Интернет-операции
• счетов комиссионных доходов
• политики хранения записей

Филиалы: Если у банка есть аффилированные лица, инвентарь должен включать методы обмена информацией с аффилированными лицами.Хотя правило конфиденциальности не налагает никаких ограничений на обмен информацией с аффилированными лицами, оно требует раскрытия этой практики в первоначальных и ежегодных уведомлениях. Кроме того, правило конфиденциальности требует, чтобы первоначальные и ежегодные уведомления включали в себя соответствующие уведомления об отказе от предоставления аффилированной информации Закона о справедливой кредитной отчетности .

• Оценить текущую практику сбора и обмена информацией в свете обязательств по правилам конфиденциальности и целей банка.Определите, какие практики следует продолжить после 1 июля 2001 г. Возможно, сейчас хорошее время для привлечения Совета директоров банка. Рассмотреть возможность:
  • , будет ли какая-либо текущая практика запрещена правилом
  • , какие методы должны быть раскрыты в уведомлениях о конфиденциальности и применяются ли права отказа
  • , используются ли номера счетов только в соответствии с правилом
  .
  • , распространяется ли информация, полученная от других финансовых учреждений, только в соответствии с ограничениями на повторное использование и раскрытие, установленными правилом.
  • , следует ли принимать добровольные стандарты конфиденциальности, разработанные соответствующими торговыми ассоциациями.Эти стандарты могут быть хорошими индикаторами отраслевых норм и ожиданий потребителей
• Проект уведомления о конфиденциальности. Составьте список методов сбора и обмена информацией, которые должны быть раскрыты потребителям. Этот список может помочь вам классифицировать практики в соответствии с требованиями правил и решить, как структурировать уведомления. Правило конфиденциальности предоставляет множество вариантов раскрытия информации. Например, банки могут развивать:
  • одно первоначальное уведомление о конфиденциальности, охватывающее все методы банка по обмену информацией
  • набор начальных уведомлений о различных отношениях с клиентами или о различных типах финансовых продуктов или услуг
  • одно первоначальное уведомление, в котором описывается практика банка и одного или нескольких его аффилированных лиц. Аналогичным образом, уведомление об отказе может быть структурировано по-разному.

При составлении уведомлений о конфиденциальности учитывайте:

• Образцы статей приведены в Приложении А к правилу. Банки могут использовать образцы положений в той степени, в которой они точно отражают практику банка.

Скорее всего, первоначальное и ежегодное уведомления о конфиденциальности будут идентичны. При необходимости уведомление об отказе может быть объединено с первоначальным и ежегодным уведомлениями.

• Требования Закона о справедливой кредитной отчетности и стандарты информационной безопасности. Федеральные банковские агентства выпустили два предложенных правила , которые могут повлиять на стратегию соблюдения требований и содержание уведомлений о конфиденциальности.

Предлагаемые стандарты безопасности для информации о клиентах описывают ожидания агентств в отношении внедрения технических и физических мер безопасности для защиты информации о клиентах. Предлагаемые положения о справедливой кредитной отчетности охватывают положения об отказе от Закона о справедливой кредитной отчетности.

Оба предложения будут доработаны в ближайшее время. После выпуска окончательные правила будут доступны на веб-сайте FDIC: www.fdic.gov. Тем временем предложения размещаются на веб-сайте.

3. Доставка извещений

• Определите потребителей и клиентов, которые должны получать начальные уведомления и уведомления об отказе от участия. Важно определить все группы существующих клиентов, потребителей и бывших клиентов, которые должны получить первоначальное уведомление о конфиденциальности и уведомление об отказе.Некоторым банкам может потребоваться согласование нескольких баз данных и различных отделов, чтобы определить всех, кто должен получить уведомление.

Уведомления об отказе для владельцев общих счетов: Правило конфиденциальности позволяет банкам предоставлять единую конфиденциальность и уведомлять об отказе, когда два или более потребителей совместно получают финансовый продукт или услугу. Однако любой из совместных потребителей может воспользоваться правом отказа. Уведомление об отказе, предоставляемое владельцам общих счетов, должно объяснять, как банк будет относиться к направлению отказа от совместного потребителя, и должно дать одному совместному потребителю возможность отказаться от имени всех совместных потребителей.

• Установите временные рамки для отправки уведомлений по почте или иным образом. Помните:
  • Все существующие клиенты банка должны получить первоначальное уведомление о конфиденциальности не позднее 1 июля 2001 года.
  • Существующие клиенты банка, потребители, не являющиеся клиентами, и бывшие клиенты банка имеют право отказаться, если банк передает непубличную личную информацию о них неаффилированным третьим сторонам за исключением исключений.
  • Обмен информацией, подлежащий отказу, не может продолжаться после 1 июля 2001 г., пока не будут доставлены первоначальные уведомления и уведомления об отказе и не истечет разумный период отказа. Таким образом, банки, которые намереваются обмениваться закрытой личной информацией за исключением исключений после 1 июля 2001 г., должны направить уведомления задолго до 1 июля.

4. Подготовьтесь к ответу потребителям

• Разработайте процедуры отказа. Всем банкам, передающим непубличную личную информацию, за исключением исключений, необходимо будет разработать процедуры для потребителей, чтобы они могли отказаться, а также процедуры обработки и соблюдения указаний об отказе. Процедуры отказа должны включать:
  • отслеживание первоначальной возможности отказа (например, первые 30 дней после доставки первоначального уведомления)
  • отказа от записи, полученного от потребителей
  • , поддерживающий механизмы отказа, такие как бесплатный номер телефона, электронная почта или форма отказа с полями для проверки
  • в соответствии с указаниями по отказу, полученными после истечения первоначальной возможности отказа
• Отвечайте на запросы общественности. Представители службы поддержки клиентов и другие сотрудники банка должны быть готовы ответить на вопросы потребителей о новых уведомлениях о конфиденциальности. В зависимости от количества сотрудников, отвечающих на телефонные звонки потребителей, может быть хорошей идеей предоставить сценарии, которые помогут сотрудникам отвечать на вопросы общественности. Кроме того, может быть полезно иметь дополнительные копии уведомления о конфиденциальности, доступные для отправки по почте или раздачи потребителям.

Раздел третий:

Поддержание соответствия требованиям после

1 июля 2001 г.

Следующие ниже действия могут помочь банку достичь и поддерживать соблюдение правила конфиденциальности.

• Разработайте элементы управления для текущего контроля соответствия. Рассмотрим механизмы мониторинга:
  • доставка первоначальных и годовых уведомлений клиентам
  • доставка первоначального уведомления потребителям, не являющимся клиентами, если применимо
  • соблюдение правил отказа, если применимо
  • точность уведомлений о конфиденциальности, включая предварительное одобрение для:
    • новые маркетинговые мероприятия
    • новых или возобновленных контрактов с поставщиками
    • раскрытие номеров счетов
    • партнерско-реферальных программ
    • повторное использование информации о потребителях, полученной от другого финансового учреждения
• Обучить сотрудников.Все сотрудники должны понимать политику и процедуры банка для соблюдения правила конфиденциальности. Некоторым сотрудникам необходимо будет объяснить политику конфиденциальности банка клиентам и компаниям, предоставляющим услуги банку.
• Аудит на соответствие. Периодические аудиты помогут руководству оценить риск и проверить эффективность программы соответствия. Федеральный экзаменационный совет финансовых учреждений (FFIEC) опубликует процедуры межведомственной проверки конфиденциальности до 1 июля 2001 года.Процедуры экзамена станут полезным инструментом при разработке программы аудита конфиденциальности.

Процедуры межведомственного экзамена будут отправлены напрямую в застрахованные депозитные учреждения, как только они будут завершены. После завершения процедуры также будут доступны на веб-сайте FDIC по адресу www.fdic.gov.

Четвертая секция:

Выучите Lingo

Изучение жаргона поможет вам понять правило конфиденциальности и соблюдать его. В этом разделе дается объяснение ключевой терминологии.

Кто должен соблюдать правила конфиденциальности FDIC?

Правило конфиденциальности FDIC относится к финансовым учреждениям, которые должны соблюдать это правило, как к «вам». Например, когда в правиле говорится, что «вы должны предоставить уведомление», это означает, что все субъекты, подпадающие под это правило, должны предоставить уведомление. Следующее определение «вы» объясняет типы субъектов, подпадающих под это правило:

Вы: Банки, которые должны соответствовать правилу FDIC: —

• Банки под надзором FDIC
• застрахованных государственных филиалов иностранных банков
• дочерних компаний банков, находящихся под надзором FDIC, и застрахованных государственных филиалов иностранных банков, за некоторыми исключениями, такими как страховые и ценные бумаги или дочерние брокерские компании

Хотя правило FDIC применяется только к определенным банкам и некоторым их дочерним компаниям, все финансовые учреждения должны соблюдать аналогичные правила конфиденциальности, принятые их надзорными органами.Например, хотя дочерние компании по ценным бумагам банков, контролируемых FDIC, не обязаны соблюдать правило конфиденциальности FDIC, они должны соблюдать аналогичное правило конфиденциальности, принятое Комиссией по ценным бумагам и биржам.

Кто защищен правилом конфиденциальности?

Правило конфиденциальности защищает «потребителей». Все потребители получают одинаковые меры защиты конфиденциальности.

Однако подмножество потребителей, определяемых как клиентов , должно получать определенную информацию, такую ​​как ежегодное уведомление о конфиденциальности, которое не нужно предоставлять потребителям, которые не являются клиентами.

Таким образом, важно знать разницу между потребителями и покупателями, чтобы понимать различные требования к раскрытию информации в соответствии с правилом конфиденциальности.

Потребитель: Любое физическое лицо, которое стремится получить или получило финансовый продукт или услугу в банке для личных, семейных или домашних целей, является потребителем этого банка. Определение потребителя включает лиц, которые:

• подать заявку на финансовый продукт или услугу (т.е.g., ссуду или депозитный счет) для личных, семейных или домашних целей
• фактически получить финансовый продукт или услугу (например, ссуду или депозитный счет) для личных, семейных или домашних целей

Клиент: Как показано на следующей диаграмме, клиенты — это подмножество потребителей. Клиент — это потребитель, с которым банк поддерживает постоянные отношения . Хотя правило не определяет «продолжающиеся отношения», оно предоставляет примеры транзакций, которые считаются и не считаются продолжающимися отношениями.Потребители, имеющие депозитный счет, получившие ссуду или получившие консультационные услуги по инвестициям, считаются клиентами. См. Раздел 332.3 (i).

Дополнительное руководство относительно взаимоотношений с клиентами можно найти в дополнительной информации (преамбуле) правила, в которой отмечается, что постоянные отношения устанавливаются, «когда потребитель обычно получает некоторую меру продолжения обслуживания после или в связи с сделка.» См. Стр. 35168, Федеральный регистр, Vol.65, № 106.

На следующей диаграмме показаны отношения между всеми людьми , которые ведут бизнес с банком, и теми, кто соответствует нормативным определениям для потребителей и клиентов . Как показано на диаграмме, только часть людей, которые ведут бизнес с банком, являются потребителями в соответствии с правилом конфиденциальности. Например, физические лица не считаются потребителями в соответствии с этим правилом, если они являются коммерческими клиентами, доверителями или бенефициарами трастов, доверительным управляющим которых является банк, или участниками плана вознаграждения сотрудников, спонсируемого банками.

Какой тип информации защищен правилом конфиденциальности?

Правило определяет три основные категории информации:

• общедоступная информация
• финансовая информация, позволяющая установить личность
• закрытая личная информация

Непубличная личная информация — это категория информации, защищенной правилом конфиденциальности. Определения общедоступной информации и личной финансовой информации работают вместе, чтобы описать и определить непубличную личную информацию.

• Общедоступная информация — это любая информация, которую банк обоснованно считает общедоступной на законных основаниях. Природа информации, не источник информации, определяет, является ли эта информация общедоступной для целей правила конфиденциальности. Например, даже если банк получает номера телефонов клиентов или оценочную стоимость их жилья непосредственно от потребителей, эта информация будет считаться общедоступной, если у банка есть разумные основания полагать, что информация могла быть получена законным путем от общественности. источник.Разумное предположение существует, если банк определил, что (а) информация относится к общедоступному типу и (б) физическое лицо не заблокировало такую ​​информацию от публичного раскрытия. Это означает, например, что банк может считать телефонный номер клиента общедоступным, , но только , если банк предпримет шаги, чтобы определить, что номер телефона не внесен в список.
• Личная финансовая информация — это любая информация, которую банк собирает о потребителе в связи с предоставлением финансового продукта или услуги.Это включает:
  • информация, предоставленная потребителем в процессе подачи заявки (например, имя, номер телефона, адрес, доход)
  • информация, полученная в результате транзакции финансового продукта или услуги (например, история платежей, ссуды или депозиты, покупки по кредитным картам)
  • информация о клиенте из других источников, полученная в связи с предоставлением финансового продукта или услуги (например, информация из отчета о кредитных операциях потребителей или из судебных документов)

Личная финансовая информация также включает любую информацию, которая «раскрывается способом, указывающим на то, что данное лицо является или было вашим потребителем.См. Раздел 332.3 (o) (2) (i) (D). Таким образом, сам факт того, что физическое лицо является потребителем банка, является личной финансовой информацией.

• Непубличная личная информация , категория информации, защищенной правилом конфиденциальности, состоит из:
  1. Личная финансовая информация, которая не является общедоступной информацией ; и
  2. Списки, описания или другие группы потребителей, которые были либо
     1. создано с использованием личной финансовой информации, которая не является общедоступной, или
     2. содержат личную финансовую информацию, которая не является общедоступной.

Список считается закрытой личной информацией, если он создан на основе взаимоотношений с клиентами, остатков по кредитам или другой личной финансовой информации, которая не является общедоступной. Список также считается закрытой личной информацией, если он содержит любую внутреннюю личную информацию.

Например, в юрисдикциях, где ипотечные документы являются общедоступными, имена и адреса всех лиц, для которых банк держал ипотеку, не будут закрытой личной информацией, поскольку они были созданы с использованием общедоступной информации и содержат только общедоступную информацию.Однако список стал бы закрытой личной информацией, если бы он содержал текущие остатки по кредитам или если бы он был создан с использованием только тех клиентов, у которых текущие остатки по ипотечным кредитам превышают определенную сумму.

Две категории закрытой личной информации изображены на следующей диаграмме.

Кто такие неаффилированные третьи стороны?

Правило конфиденциальности ограничивает обмен информацией с неаффилированными третьими сторонами. Правило определяет неаффилированные третьи стороны как физические или юридические лица, за исключением аффилированных лиц и лиц, совместно работающих в банке и неаффилированной третьей стороне.Аффилированные лица обычно включают дочерние компании банка, его холдинговую компанию и любые другие дочерние компании холдинговой компании. См. Раздел 332.3 (a), Раздел 332.3 (d) и Раздел 332.3 (g).

Правило конфиденциальности не накладывает ограничений на обмен информацией с аффилированными лицами. Однако он требует раскрытия такой политики и практики обмена информацией. (Примечание: правила, регулирующие обмен информацией между банком и его аффилированными лицами, изложены в Законе о честной кредитной отчетности.)

Хотя в правиле конфиденциальности чаще всего используется термин «неаффилированные третьи стороны», в некоторых случаях проводится различие между неаффилированными финансовыми учреждениями и всеми другими неаффилированными третьими сторонами. Читателям следует обратить особое внимание на эти различия. См. Раздел 332.13.

Прочие ресурсы

Доступны различные ресурсы, чтобы помочь банкам понять правило конфиденциальности и связанные с этим вопросы. Некоторые из наиболее важных перечислены ниже.Все материалы FDIC можно найти на сайте www.fdic.gov.

• Письмо финансового учреждения FDIC под названием Окончательное правило о конфиденциальности финансовой информации потребителей (FIL-34-2000 от 5 июня 2000 г.).
• Письмо финансового учреждения FDIC под названием Предлагаемые правила реализации Закона о справедливой кредитной отчетности (FIL-71-2000 от 26 октября 2000 г.).
• Письмо финансового учреждения FDIC под названием Предлагаемые стандарты безопасности для информации о клиентах (FIL-43-2000 от 6 июля 2000 г.).
• Письмо финансового учреждения FDIC под названием Отчет об исследовании конфиденциальности веб-сайтов в Интернете (FIL-113-99 от 27 декабря 1999 г.).
• Письмо финансового учреждения FDIC под названием Конфиденциальность финансовой информации потребителей в Интернете (FIL-86-98 от 17 августа 1998 г.).
• Расшифровка стенограммы «Это что-то из вашего бизнеса? Информация для потребителей, конфиденциальность и сфера финансовых услуг», , межведомственного общественного форума, организованного Федеральной корпорацией по страхованию депозитов (FDIC) 23 марта 2000 г.
• Бюллетень финансового контролера «Законы и правила о конфиденциальности» (8 сентября 2000 г.) доступен на сайте www.occ.gov.
• Меморандум Управления по надзору за сбережениями для генеральных директоров под названием Проверка готовности к конфиденциальности (29 сентября 2000 г.), доступный на сайте www.ots.treas.gov.

Ваши права на финансовую конфиденциальность

Вы можете ограничить личную информацию, которую банки и другие финансовые учреждения предоставляют другим компаниям.Вот вам помощь в выборе лучшего.

Федеральный закон Грэмма-Лича-Блайли 1999 года предоставил вам новую возможность ограничить передачу вашей личной финансовой информации. Закон пытается уравновесить ваше право на неприкосновенность частной жизни с необходимостью предоставления финансовыми учреждениями информации для обычных деловых целей. Некоторые потребители не возражают против обмена информацией — они хотят, чтобы их имена были в списках рассылки и телефонов, чтобы они могли легко узнавать о новых продуктах и ​​услугах.Но другие потребители хотят меньше запросов и больше конфиденциальности. Если вы относитесь к последней категории, у вас есть несколько важных новых обязанностей, если вы хотите воспользоваться своими новыми правами.

Важно, чтобы вы читали почту, которую получаете от вашего банка и других финансовых учреждений. Закон требует, чтобы эти компании объяснили, как они используют и передают вашу личную информацию. Закон также позволяет вам прекратить или «отказаться» от обмена определенной информацией. «Вы должны быть наблюдательными», — говорит Кен Бэбель, помощник директора отдела нормативно-правового соответствия и защиты прав потребителей FDIC.»Вам нужно искать уведомления о конфиденциальности от ваших финансовых учреждений, которые могут приходить как часть ежемесячного отчета или в виде отдельной рассылки. Вам также необходимо понимать, намеревается ли учреждение делиться личной информацией с другими компаниями, и если да, то что вы можете сделать, чтобы предотвратить обмен информацией, если вы этого хотите. В противном случае учреждение будет решать, кто получает подробную информацию о вас и ваших финансах ».

Новый закон применяется ко многим типам финансовых учреждений.Закон распространяется на банки, ссуды и сбережения, кредитные союзы, страховые компании и фирмы по ценным бумагам. В него даже входят некоторые розничные торговцы и автомобильные дилеры, которые собирают и передают личную информацию о потребителях, которым они предоставляют или предоставляют кредит. Кроме того, хотя правила FDIC и других федеральных агентств гласят, что эти уведомления для потребителей должны быть точными, ясными и заметными, мы знаем, что есть много чего подумать, прежде чем вы решите, что лучше для вас. Вот почему FDIC Consumer News разработал следующий формат вопросов и ответов, чтобы помочь вам понять свои новые права на финансовую конфиденциальность и то, что вам нужно сделать, чтобы воспользоваться этими правами.

Какую личную информацию финансовые учреждения собирают и передают другим компаниям?

Многие финансовые учреждения собирают информацию о своих клиентах в рамках своей обычной деятельности по предоставлению продуктов или услуг. Примеры: когда вы подаете заявку на ссуду, вы указываете свое имя, номер телефона, адрес, доход и подробную информацию о своих активах. Когда учреждение рассматривает вашу заявку, оно может собирать дополнительную информацию из других источников, таких как кредитные отчеты, подготовленные кредитными бюро.А поскольку вы используете финансовый продукт — например, кредитную карту — ваше учреждение будет вести учет того, сколько вы покупаете и занимаетесь, где вы любите делать покупки и вовремя ли погашаете свой баланс. Некоторые (но не все) финансовые учреждения делятся этой информацией с другими организациями, включая полностью неаффилированные компании, такие как розничные торговцы, телемаркетеры, авиакомпании и некоммерческие организации, чтобы помочь им ориентироваться на потребителей, которые могут быть заинтересованы в их продуктах или программах.

Как Закон Грэмма-Лича-Блайли защищает мою финансовую конфиденциальность?

Во-первых, закон требует, чтобы каждое финансовое учреждение сообщало своим клиентам о видах информации, которую оно собирает, и о типах предприятий, которым эта информация может быть предоставлена.Это раскрытие, называемое уведомлением о конфиденциальности, предназначено для того, чтобы помочь вам решить, устраивает ли вас такой механизм обмена информацией. Закон вступил в силу 1 июля 2001 г., и вы должны были получить уведомление о конфиденциальности от любого финансового учреждения, в котором у вас уже был счет. Каждый раз, когда вы открываете новую учетную запись в другом финансовом учреждении, вам должна быть предоставлена ​​копия уведомления о конфиденциальности. Финансовые учреждения также обязаны отправлять своим клиентам уведомление о конфиденциальности один раз в год.

Во-вторых, закон гласит, что если ваше финансовое учреждение намерено поделиться вашей информацией с кем-либо за пределами своей корпоративной семьи, оно также должно дать вам возможность «отказаться» или сказать «нет» в отношении обмена информацией при определенных обстоятельствах. Даже потребители, которые технически не являются клиентами финансового учреждения — например, бывшие клиенты или люди, безуспешно подавшие заявку на ссуду или кредитную карту, — будут иметь право отказаться от обмена информацией с внешними компаниями.

В-третьих, закон требует, чтобы финансовые учреждения описали, как они будут защищать конфиденциальность и безопасность вашей информации.

Что мне следует искать, когда я получаю уведомление о конфиденциальности?

Мы рекомендуем вам внимательно прочитать это уведомление. Тем не менее, вы можете сосредоточиться на описании вашего финансового учреждения следующего:

• Вид информации, которой он делится с другими подразделениями той же компании, которая может быть описана как «члены нашей корпоративной семьи» или «наши аффилированные лица»;
• Информация, которой он делится с другими компаниями или организациями, которые не входят в ту же корпоративную группу, что и ваше финансовое учреждение, возможно, называемые «неаффилированными третьими сторонами»;
• Какую информацию вы можете запретить своим финансовым учреждением передавать другим компаниям или организациям; а также
• Как вы отказываетесь, если это то, что вы хотите сделать.

Будет ли указано в уведомлении о конфиденциальности, какой именно информацией финансовое учреждение хочет поделиться и с кем?

Нет. Правила гласят, что уведомление о конфиденциальности должно описывать основные категории информации, которую финансовое учреждение собирает и делится с другими организациями, а также приводить примеры. Но финансовое учреждение не обязано перечислять все типы информации, которую оно может собирать или передавать, или сообщать вам названия конкретных компаний или организаций, которые могут покупать или получать вашу информацию.Если у вас есть вопросы или опасения, обратитесь в свое финансовое учреждение по адресу или телефону, указанному в уведомлении о конфиденциальности.

«Вам нужно искать эти уведомления. Вы также должны понимать, намеревается ли учреждение делиться личной информацией с другими компаниями».
Кен Бэбель, эксперт FDIC по делам потребителей

Какой информацией я могу запретить учреждение делиться?

У вас есть общее право заблокировать передачу закрытой личной информации сторонним компаниям и организациям, но есть исключения (как объясняется в следующем вопросе и ответе).Кроме того, ваше учреждение может напомнить вам, что закон, принятый несколько лет назад, Закон о справедливой кредитной отчетности, дает вам ограниченные права на прекращение обмена выбранной информацией с аффилированными лицами.

Какую информацию я не могу предотвратить, даже если я откажусь от нее?

Согласно новому закону, вы не можете запретить учреждению предоставлять личную информацию сторонним компаниям и организациям, если, например:

• Информация необходима для ведения нормального бизнеса.Пример: ваш банк может отправлять личную информацию сторонним фирмам, которые помогают продвигать продукты учреждения, обрабатывать его данные (для платежей по кредитам, проверочных выписок по счетам, электронных банковских операций или покупок по кредитным картам) или по почте выписки со счета.
• Информация необходима для защиты от мошенничества или несанкционированных транзакций или предоставляется в ответ на постановление суда.
• Организация обоснованно полагает, что информация «общедоступна».«Роберт Патрик, адвокат Федерального совета по делам потребителей в Вашингтоне, объясняет, что общедоступная информация» включает ваше имя, адрес и номер телефона в том виде, в каком они указаны в телефонной книге, информацию о вашей ипотеке, зарегистрированную в записях округа, или информацию, которая может быть можно найти в ваших водительских правах, если эта информация доступна в департаменте автотранспортных средств вашего штата «.
• Информация используется как часть «соглашения о совместном маркетинге». Это ситуация, когда два или более финансовых учреждения — например, банк и страховая компания — соглашаются совместно предлагать, поддерживать или спонсировать одни и те же продукты или услуги.

Кроме того, Закон о справедливой кредитной отчетности гласит, что учреждение имеет право предоставлять аффилированному лицу любую информацию, полученную в результате ваших транзакций с этим учреждением. Пример: ваш банк может предоставить дочерней страховой компании данные о ваших депозитных счетах. Это может быть полезной информацией, если, скажем, страховщик хочет предложить вам аннуитет в качестве инвестиции, когда один из ваших компакт-дисков вот-вот истечет. Несмотря на то, что вы не можете предотвратить разглашение этой информации, банк все равно должен сообщить вам об этих методах в своем уведомлении о конфиденциальности.

Как узнать, следует ли отказаться?

Это зависит от того, как передается информация … и от вашей точки зрения. Если финансовое учреждение широко передает вашу личную информацию другим компаниям, вы получите больше писем, телефонных звонков или других нежелательных рекламных акций, чем если бы вы решили отказаться. Некоторые потребители считают обмен информацией плюсом, потому что он помогает им делать покупки из дома или узнавать о новых продуктах и ​​услугах, включая потенциально выгодные сделки по новому кредиту, страховке или инвестициям.Другие потребители говорят, что им не нужно так много предложений от телемаркетеров и почтовых рекламодателей, и они не хотят, чтобы многие другие предприятия и люди знали об их финансах или привычках в расходах. Вы должны решить, что лучше для вас.

«Если вы откажетесь от участия, ваш банк по-прежнему сможет передавать личную информацию о вас сторонним организациям при определенных обстоятельствах, но вы ограничите хотя бы часть обмена информацией», — добавляет Патрик из FDIC. «Если вы не откажетесь от участия, ваш банк сможет продавать информацию о вас любому бизнесу или лицу, и есть несколько ограничений на то, как эта информация может быть использована.«

Баебель из FDIC предлагает вам ознакомиться с уведомлением о конфиденциальности вашего учреждения и «спросить себя, согласны ли вы с типами предприятий, получающих вашу личную информацию, и с тем, что они могут делать с этой информацией». Он говорит, что если у вас есть вопросы или опасения, обращайтесь в свое учреждение. «Банки и другие финансовые учреждения заинтересованы в поддержании хороших отношений с клиентами», — добавляет Бабель. «Они должны быть более чем готовы объяснить, как они используют вашу информацию, как они защищают эту информацию, а также обстоятельства, при которых они делятся информацией с другими компаниями или людьми.«

Вы также можете получить общие рекомендации, связавшись с государственными учреждениями, перечисленными в разделе «Для получения дополнительной помощи или информации относительно ваших прав на конфиденциальность финансовых данных».

Прежде чем я решу отказаться от участия, могу ли я получить копию информации, которую мой банк может предоставить другим компаниям, и смогу ли я исправить ошибки?

Закон Грэмма-Лича-Блайли не требует, чтобы ваш банк предоставлял вам доступ к информации, которую он собирает, или возможность вносить изменения.Однако, если у вас есть сомнения, вы можете спросить свой банк, разрешит ли он вам добровольно просмотреть ваши личные записи и прокомментировать их точность. Банки позволяют клиентам просматривать свою личную информацию при определенных обстоятельствах.

«Если вы откажетесь от участия, ваш банк по-прежнему сможет делиться информацией о вас с внешними организациями при определенных обстоятельствах, но вы ограничите хотя бы часть обмена информацией».
Роберт Патрик, поверенный FDIC

Если я решу отказаться, должен ли я уведомить учреждение определенным образом?

Да, скорее всего.Это потому, что учреждение может установить процедуру, которую каждый должен использовать для отказа, при условии, что это разумно. Поэтому обязательно ознакомьтесь с инструкциями, прилагаемыми к вашему уведомлению о конфиденциальности. Например, ваш банк может потребовать, чтобы вы позвонили по определенному номеру телефона, а не только по любому номеру в банке. Или вам может потребоваться заполнить форму и отправить ее по определенному адресу. Патрик добавляет, что «даже если вы позвоните в банк, чтобы отказаться от участия, рекомендуется также уведомить об этом в письменной форме и сохранить копию вашего письменного уведомления для своих записей.«

Что, если я решу отказаться от участия сейчас, но позже передумаю, или что, если я забуду отказаться в установленный срок?

Вы всегда можете отказаться, даже через несколько месяцев или лет. Но имейте в виду, что любой запрос на отказ распространяется только на передачу информации в будущем. Не требуется, чтобы финансовое учреждение связывалось с организациями, с которыми уже поделились вашей информацией, и сообщало им, что они больше не могут использовать эту информацию.

Если у меня есть счет в банке совместно с другими людьми, нужно ли всем нам согласовывать, отказываться ли от этого?

Если банк отправляет отдельные уведомления каждому владельцу счета, каждый может выбрать сам.Однако, поскольку правила позволяют банкам предоставлять единое уведомление об отказе, когда два или более клиентов имеют общий счет, важно обращать внимание на то, что банк говорит о запросах на отказ. Если, например, банк отправляет отдельные уведомления двум владельцам совместного счета, и только один из них отвечает, банк может продолжать делиться информацией о другом лице. «Если вы получили уведомление об отказе от банка, в котором у вас есть совместный счет, обязательно обсудите эту информацию с другими людьми, которые делятся с вами этим счетом», — говорит Патрик.«Таким образом, если кто-то из вас решит отказаться, вы сможете сделать это должным образом».

Последние мысли

Ваше право на финансовую конфиденциальность очень важно. А благодаря закону о конфиденциальности теперь у вас есть больше права голоса в том, какой частью вашей информации финансовые учреждения могут делиться с другими компаниями. Вам решать, как воспользоваться этой защитой. Следите за уведомлениями о конфиденциальности от ваших финансовых учреждений, внимательно прочтите их и следуйте инструкциям, если вы решите воспользоваться своим правом на отказ.Если у вас есть вопросы, свяжитесь с вашим финансовым учреждением или одним из федеральных регулирующих органов на нашей странице «Для получения дополнительной помощи …». Мы надеемся, что предоставленная здесь информация поможет вам понять свои права … и поможет вам принимать правильные решения.

Перепечатано из FDIC Consumer News .

Раскрытие персональных данных в рамках расследований

В нынешних обстоятельствах, требующих более высокого уровня технологических знаний, чем это было ранее, мы наблюдаем увеличение количества запросов от клиентов в отношении соблюдения закона о защите данных в ходе расследований.

Мне с самого начала должно быть ясно, что термин «расследования» относится к расследованиям, проводимым регулирующими или установленными законом органами (такими как HMRC), которые, конечно, могут включать уголовные расследования. Кажется разумным сказать, что одни власти лучше понимают свои обязательства, чем другие. Обращение за советом на раннем этапе может гарантировать, что любое расследование будет проводиться законным и безопасным образом в контексте личных данных.

Основы

Нетрудно придумать сценарий, в котором это могло бы быть ключевым фактором — например, работодатель предоставляет финансовую информацию о своих сотрудниках, клиентах или деловых контактах в HMRC после запроса от HMRC такой информации.Если эта информация относится к идентифицированному или идентифицируемому живому человеку, это будут его личные данные для целей GDPR и Закона о защите данных 2018. Если этот работодатель является основным лицом, принимающим решения в отношении этих данных, то есть они осуществляют общий контроль в отношении целей и средств обработки этих персональных данных они будут контролером данных. Как заявляет ICO: «Контроллеры берут на себя высочайший уровень ответственности за соблюдение нормативных требований — вы должны соблюдать и демонстрировать соответствие всем принципам защиты данных, а также другим требованиям GDPR.Вы также несете ответственность за соответствие вашего [данных] процессора (ов) ». Обязанности контролеров данных включают безопасное хранение личных данных и обеспечение достаточной защиты от несанкционированной или незаконной обработки (включая раскрытие этих личных данных третьим лицам).

Риски

Если контролер действует таким образом, чтобы нарушить свои обязательства по защите данных, существует два основных риска:

1) Об этом можно сообщить (и провести расследование) в ICO.Это имеет репутационные и финансовые последствия. Это также может занять много времени у сотрудников клиента, занимающихся расследованием.

2) Затронутые субъекты данных также могут подать иск о компенсации (статья 82 GDPR) с аналогичными последствиями для клиента.

Мы не можем рассчитывать на освобождение от уплаты налогов?

Чтобы законно предоставлять личные данные третьих лиц властям, не нарушая GDPR, клиенту необходимо будет полагаться на освобождение (Приложение 2 Закона о защите данных 2018).Хотя применимые исключения, конечно, будут зависеть от обстоятельств, общее исключение в сценарии расследования находится в Приложении 2, Часть 1, параграф 5. Некоторые, но не все, обязательства контроллера данных не будут применяться к персональным данным, если:

(2)… «раскрытие данных требуется в соответствии с постановлением, нормой закона или постановлением суда или трибунала в той мере, в какой применение этих положений помешало бы контролеру раскрыть информацию.

(3) раскрытие данных

a) необходимо для целей или в связи с судебным разбирательством (включая предполагаемое судебное разбирательство),

b) необходимо для получения юридической консультации, или

c) является иным образом необходимо для целей установления, осуществления или защиты законных прав,

в той степени, в которой применение этих положений помешало бы контролеру раскрыть информацию.’ (выделено автором).

Возникает вопрос: что составляет необходимый , если вы полагаетесь на пункт 5 (3)? Приведем простой пример: если HMRC запрашивает информацию у компании о финансах своих сотрудников в связи с текущим налоговым расследованием, как эта компания может сказать, что предоставляемые ею материалы необходимы для расследования, не зная подробностей расследования? ? Вполне может оказаться, что информация необходима для судебного разбирательства властей, но, не имея возможности проверить / оценить, что это так, компании неизбежно будет трудно сделать такой звонок.Власть часто не желает или даже не в состоянии предоставить эту информацию, и, если есть криминальный аспект, могут быть веские причины для того, чтобы они этого не делали.

Как можно защитить клиентов?

Вышесказанное можно рассматривать как аналог ситуации Norwich Pharmacal, когда истец запрашивает информацию «против», например, банка в отношении информации, принадлежащей его сторонним клиентам. В этих случаях банк неизменно будет настаивать на получении заявителем ордера Norwich Pharmacal Order.Это должно дать банку некоторую защиту, обеспечив наличие у него действительной правовой основы для раскрытия информации, которая в противном случае нарушила бы их обязательства по конфиденциальности (и защите данных) перед их клиентом. То же решение можно найти в Sch 2, Часть 1, параграф 5 (2), как указано выше — настаивание на получении следственным органом судебного постановления дает действительную правовую основу для раскрытия личных данных, принадлежащих третьим сторонам. Однако в сценариях, где сотрудничество является ключевым, клиенты могут чувствовать себя некомфортно, говоря властям о получении заказа, прежде чем они смогут предоставить какую-либо информацию.Также могут возникнуть репутационные последствия для клиента, если орган получит публичный приказ о его названии в связи с расследованием, даже если он сам не подозревается в правонарушении.

Хотя постановление суда, как правило, является наиболее безопасным способом, дополнительный вариант предполагает, что клиент может подтвердить, что предоставление информации необходимо для целей / в связи с судебным разбирательством. Некоторые органы власти заблаговременно отправят «форму запроса на обмен данными», в которой будет четко указано, какую информацию они ищут и почему она необходима для расследования.Другим потребуется подсказка, исходя из нашего опыта, и есть ряд ключевых моментов, на которые следует обратить внимание консультантам, например какую информацию власти ожидают найти и ясно ли это из запроса?

Без обеспечения того, чтобы орган был конкретным и нацеленным в своем запросе информации, получатель запроса остается с риском того, что субъект данных (или ICO) сформирует мнение, что информация, предоставленная органу, не была необходима для расследование (с последующими рисками судебных исков и расследований ICO).Обнадеживает то, что в последнем проекте Кодекса практики ICO по обмену данными Приложение B предусматривает «шаблон запроса на совместное использование данных…» в настоящее время с примечанием, что «Они будут добавлены до стадии окончательной публикации». Есть надежда, что это даст клиентам (и их советникам) дальнейшие рекомендации в этой быстро развивающейся области и поможет гарантировать, что потенциально серьезные риски будут устранены. Ясно одно — клиент, который отвечает на запрос информации от органа, предоставляя личные данные своих сотрудников / деловых партнеров без подробного рассмотрения аспектов защиты данных, делает это на свой страх и риск.

Если вам нужна дополнительная информация или совет в отношении вышеизложенного, свяжитесь с нашей командой по СМИ, управлению репутацией и защите данных.

Политика конфиденциальности | Nordea

2. Как мы можем использовать ваши личные данные и законные основания для этого

Мы используем ваши персональные данные для соблюдения юридических и договорных обязательств, для предоставления вам предложений, советов и услуг, а также для создания агрегированной и анонимной статистики для тестирования и разработки новых продуктов и услуг.

Заключение и администрирование соглашений об услугах и продуктах (исполнение контракта)

Основной целью нашей обработки личных данных является сбор, проверка и обработка личных данных до подачи предложения и заключения с вами договора. Мы также обрабатываем личные данные для документирования, администрирования и выполнения задач по выполнению контрактов.

Примеры исполнения договора:

• Процессы, необходимые, например, дляоткрыть счет или онлайн-сервис или для предоставления карты или кредита
• Обслуживание клиентов в период действия договора
• Возможное учреждение, осуществление или защита судебных исков и процедуры взыскания.

Выполнение требований и обязательств Nordea, установленных в законах, постановлениях или решениях властей и надзорных органов (юридическое обязательство)

Помимо исполнения контракта, обработка персональных данных также осуществляется для выполнения нами наших обязательств в соответствии с законом, другими нормативными актами или решениями властей.

Примеры обработки в связи с юридическими обязательствами:

• Знайте требования своих клиентов
• Предупреждение, выявление и расследование отмывания денег, финансирования терроризма и мошенничества
• Проверка санкций
• Правила бухгалтерского учета
• Отчетность в налоговые органы, органы милиции, правоохранительные органы, надзорные органы
• Обязательства по управлению рисками, такие как эффективность и качество кредита, достаточность капитала и страховые риски
• Требования и обязательства по платежным услугам
• Прочие обязательства, связанные с законодательством об услугах или продуктах, например законодательство о ценных бумагах, фондах, залоге, страховании или ипотеке

Маркетинг, анализ продуктов и клиентов (законный интерес)

Персональные данные также обрабатываются в контексте маркетинга, анализа продуктов и клиентов.Эта обработка составляет основу для маркетинга, разработки процессов, бизнеса и систем, включая тестирование. Это сделано для улучшения ассортимента нашей продукции и оптимизации наших предложений для клиентов. Это также может включать профилирование (см. Ниже).

У нас есть законный интерес использовать профилирование, например, при проведении анализа клиентов в маркетинговых целях или при мониторинге транзакций с целью выявления мошенничества.

Мы хотим предоставлять нашим клиентам актуальную информацию и маркетинговые материалы на социальных платформах и веб-сайтах, отвечать на ваши комментарии и запросы и оказывать вам поддержку пользователей.

Мы также анализируем активность в социальных сетях, связанную с нашими задачами, и отслеживаем использование наших собственных каналов в социальных сетях, чтобы оценивать эффективность наших маркетинговых программ и анализировать другие общие демографические тенденции. Выводы, сделанные на основе анализа, помогают формировать маркетинговые и коммуникационные стратегии Nordea.

Когда вы используете любой из наших каналов в социальных сетях, мы можем записывать и хранить информацию о вас. Это может включать в себя использование вами наших сайтов и частоту ваших посещений.Отдельным каналам социальных сетей также может быть разрешено делиться с нами определенной информацией в соответствии с вашими персональными настройками конфиденциальности на этих каналах.

У нас есть законный интерес к анонимности финансовых и демографических данных для создания статистики для тестирования и разработки новых продуктов и услуг. Анонимизированная и агрегированная статистика не может быть привязана к физическому лицу. Статистические данные могут быть переданы государственным и частным компаниям, например, в контексте проведения экономических исследований или анализа тенденций и объемов платежей в определенных регионах или коммерческих секторах.

Мы также можем передавать анонимные и агрегированные данные для социальных и экономических исследований или статистических целей, если, по нашему мнению, это отвечает общественным интересам. Вы можете возразить против обработки ваших личных данных для внешней статистики и управлять своими согласиями и возражениями в каналах цифрового банкинга Nordea или связавшись со службой поддержки клиентов.

Согласие

Бывают ситуации, когда мы будем запрашивать ваше согласие на обработку ваших личных данных. Примерами таких ситуаций являются обработка данных платежных транзакций в маркетинговых целях или обработка определенных категорий данных.

Согласие будет содержать информацию об этой конкретной обработке. Если вы дали согласие на обработку ваших персональных данных, вы всегда можете отозвать это согласие.

Политика защиты данных | Банк Сантандер

Контролером этого веб-сайта является Banco Santander, S.A., с налоговым идентификационным кодом (CIF): A-3

13 и зарегистрированным офисом по адресу Paseo de Pereda, 9-12, Santander. Этот веб-сайт предназначен только для информационных целей, и здесь не собираются никакие личные данные.Если персональные данные запрашиваются на микросайте этого веб-сайта для конкретной цели и / или услуги, субъект данных также должен быть проинформирован обо всех элементах, требуемых применимыми правилами защиты данных, при сборе данных.

Основная информация о защите данных

Контроллер данных	Идентификационный номер: Banco Santander, S.A Почтовый адрес: Avda. de Cantabria s / n, 28660 Boadilla del Monte Attn.Departamento de Seguridad Física Контактная информация сотрудника по защите данных: [email protected]
Цели и правовая основа	Управление конкретными услугами, запрошенными субъектом данных, или соблюдение юридических обязательств.
Получатели	Данные не должны быть переданы сторонним получателям.
Права	Субъекты данных могут в любое время воспользоваться своими правами на возражение, доступ, переносимость, исправление, ограничение обработки и удаление своих данных.
Дополнительная информация	Дополнительную информацию о базовой структуре, представленной в этой таблице, можно найти ниже.

Дополнительная информация о защите данных

Banco Santander, SA (далее « Банк ») полностью соответствует нормам, регулирующим защиту личных данных, и, в частности, ПОСТАНОВЛЕНИЮ (ЕС) 2016/679 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46 / EC (далее « GDPR ») таким образом, чтобы любую личную информацию, предоставленную заинтересованной стороной (далее «субъект данных ») при запросе конкретной услуги, для которой он / она предоставляет нам свои данные через любой микросайт Bancosantander.com (далее « Веб-сайт ») будет обрабатываться в соответствии с юридически закрепленными гарантиями и обязательствами.

В соответствии с действующими нормативными актами Банк принял технические и организационные меры для обеспечения надлежащего уровня безопасности и предотвращения потери, неправомерного использования, изменения, доступа неуполномоченных лиц или кражи данных, предоставленных субъектом данных. Точно так же Банк гарантирует, что он соблюдает обязанность сохранять секретность и конфиденциальность в отношении персональных данных, предоставленных субъектом данных через этот Веб-сайт.

В любом случае субъект данных должен предоставить личные данные для получения запрошенной услуги.

I.- Кто является контролером данных?

Подробная информация о контроллере данных представлена ​​ниже:

• Имя: Banco Santander S.A., с налоговым идентификационным кодом (CIF): A-3

  13

• Контактная информация диспетчера данных:
• Почтовый адрес: Avda de Cantabria, s / n, 28660 Boadilla del Monte (Madrid)

II-.Кто такой сотрудник по защите данных и как с ним связаться?

Сотруднику по защите данных поручено контролировать и обеспечивать соблюдение GDPR, чтобы гарантировать, что личные данные, предоставленные субъектом данных через Веб-сайт, защищены.

Чтобы связаться с сотрудником по защите данных, субъекты данных могут написать по следующему адресу электронной почты: [email protected]

III.- Каковы цели и правовые основы обработки ваших персональных данных?

• Для управления любыми запросами на определенные услуги, которые субъект данных делает через веб-микросайт.
• Для соблюдения юридических обязательств.

IV.- Как долго мы будем хранить данные?

Предоставленные персональные данные должны храниться в течение периода, необходимого для управления запрошенной услугой, и впоследствии они будут храниться, но заблокированы, пока это необходимо для формулирования, исполнения и защиты любых требований, возникающих в результате обработки данных.

В конкретном случае, когда субъект данных запрашивает посещение финансового города или любого здания, управляемого Banco Santander, данные должны храниться в течение 29 дней после запрошенной даты посещения.

В.- Раскрывать ли данные?
Что касается раскрытия данных, субъекты данных прямо информируются о том, что их личные данные не должны раскрываться третьим лицам, а также их данные не должны передаваться в третьи страны или международные организации.

VI.- Каковы ваши права, когда вы предоставляете нам свои данные?
Если они хотят, субъекты данных могут осуществлять свои права доступа, исправления и удаления, а также запрашивать ограничение обработки его / ее личных данных, возражать против этого, запрашивать передачу его / ее данных, и не подвергаться автоматизированным индивидуальным решениям, отправив письмо по следующему адресу: privacidad @ gruposantander.es или Avda. Gran Vía de Hortaleza, 3, Madrid, во всех случаях предоставляя удостоверение личности или официальный документ, подтверждающий личность субъекта данных.

Несмотря на любые административные апелляции или судебные иски, которые могут возникнуть, субъекты данных могут подать иск в Испанское агентство по защите данных, особенно если им не удалось реализовать свои права, через веб-сайт www.agpd.es

Конфиденциальность в Сантандере

В соответствии с принципом подотчетности, который регулирует корпоративную политику защиты данных, Santander имеет особую модель управления, которая обеспечивает соблюдение нормативных требований по этому вопросу, а ее ключевым компонентом являются назначенные должностные лица по защите данных в каждом подразделении.

Santander обязуется соблюдать самые высокие стандарты защиты личных данных. Наши корпоративные стандарты и процедуры основаны на Постановлении ЕС 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (далее «Общий регламент защиты данных») и соблюдении основного права на защиту персональных данных. в Хартии основных прав Европейского Союза. Все предприятия Группы принимают меры, которые гарантируют и позволяют продемонстрировать соблюдение требований законодательства в отношении защиты данных.Banco Santander, S.A., как материнская компания Santander Group, разработала политику защиты корпоративных данных в качестве справочного документа, устанавливая применимый режим защиты данных для своих аффилированных лиц. Они несут ответственность за подготовку и утверждение соответствующими руководящими органами своих собственных внутренних правил, которые разрешают применение в их сфере положений, содержащихся в правилах Группы, с любыми изменениями, которые строго необходимы, чтобы сделать их согласованными и обеспечить соблюдение. с правилами, положениями или ожиданиями их руководителей.

Это разрешение должно быть подтверждено корпоративным центром, чтобы обеспечить соответствие нормативно-правовой базе Группы и системе внутреннего управления.

КАК МЫ ОБРАБАТЫВАЕМ ВАШИ ДАННЫЕ

Мы гарантируем, что обработка персональных данных ограничивается конкретными, явными и законными целями для тех, которые были собраны у источника, и которые не будут обрабатываться в дальнейшем способом, несовместимым с указанными целями.

После сбора данных мы просто и ясно информируем субъектов данных, чтобы они могли легко понять:

• Цель обработки своих персональных данных.
• Правовая основа обработки данных.
• Получатели или категории получателей персональных данных.
• Личность и контактные данные контролера и, если применимо, его представителя.
• Если применимо, намерение контролера передать личные данные в третью страну или международную организацию.
• При необходимости наличие автоматизированных решений, включая профилирование.
• Период, в течение которого будут храниться личные данные.
• Возможность реализации прав на свои личные данные и дальнейшие действия.
• Право подать иск в местный контрольный орган.
• Когда персональные данные получены от третьих лиц, источник, из которого они поступают, включая общедоступные источники.
• Контактные данные сотрудника по защите данных или лица, отвечающего за защиту данных.

ПОЧЕМУ МЫ ОБРАБАТЫВАЕМ ВАШИ ДАННЫЕ?

Мы обрабатываем ваши персональные данные на следующих законных основаниях:

• Использование по договору: необходимо для подписания договора, для предоставления запрашиваемой вами услуги.
• Правовое или нормативное использование: для соблюдения применимых юридических и налоговых обязательств, таких как предотвращение отмывания денег и финансирования терроризма, государственная безопасность, частная безопасность и другие правила, которые могут применяться к финансовым учреждениям.
• Для некоторой обработки мы будем запрашивать ваше явно выраженное согласие, информированное и свободно данное до обработки, чтобы обеспечить вам контроль над своими данными.
• Законный интерес, если необходимость обработки персональных данных сбалансирована с интересами, правами и свободами субъекта данных.

КАК МЫ УХОДИМ ЗА ВАШИМИ ДАННЫМИ

Мы следим за тем, чтобы обрабатывать только те персональные данные, которые являются адекватными, актуальными и ограничены тем, что необходимо в отношении конкретных целей, для которых они собираются.

Мы применяем все разумные меры для скрытия или исправления всех данных, которые могут быть нерелевантными, неточными или неполными в отношении указанных целей.

Мы храним личные данные только в течение времени, строго необходимого для законной обработки.По истечении этого периода данные будут удалены или, при необходимости, заблокированы в соответствии с законными сроками хранения и сроками ограничения ответственности, возникающими в результате обработки, указанной в информации о защите данных при предоставлении данных

Наши стандарты гарантируют и гарантируют, что данные будут обрабатываться с надлежащим уровнем безопасности, включая защиту от несанкционированной или незаконной обработки и от их потери, уничтожения или случайного повреждения, посредством применения соответствующих технических или организационных мер, таких как псевдонимизация или шифрование личных данных.Аналогичным образом, мы применяем соответствующие меры, чтобы гарантировать постоянную конфиденциальность, целостность, доступность и отказоустойчивость систем и услуг обработки данных.

Мы сотрудничаем со сторонними поставщиками услуг, которые имеют доступ к вашим личным данным и обрабатывают их от имени Подразделений Группы в результате соглашения о предоставлении услуг. В связи с этим Группа обеспечивает соответствие своих поставщиков услуг требованиям, которые должны соблюдать принципы, требуемые применимыми положениями о защите данных.С этой целью все его подразделения следуют строгим критериям выбора и утверждения поставщиков и подписывают соответствующие контракты на обработку данных, требующие, среди прочего, соответствующих технических и организационных мер; Обработка персональных данных в согласованных целях и только в соответствии с нашими задокументированными инструкциями; а также удаление или возврат данных Группе после завершения предоставления услуг. Мы внедрили механизмы контроля, которые гарантируют, что сторонние поставщики услуг и субподрядчики, которые получают доступ к личным данным в соответствии с условиями обслуживания, соблюдают действующие правила защиты данных.

Когда ваши данные обрабатываются за пределами Европейской экономической зоны, наша цель — гарантировать, что уровень защиты, гарантированный GDPR, не будет подорван. С этой целью мы примем соответствующие гарантии, предусмотренные Европейским регламентом о защите данных

.

Наши сотрудники прошли специальное обучение по вопросам защиты данных и периодически обновляются в рамках наших обязательных программ обучения.

ОФИЦЕР ПО ЗАЩИТЕ ДАННЫХ

Мы назначили руководителей по защите данных во всех наших подразделениях, чтобы обеспечить соблюдение и выполнение всех юридических требований.Другими словами, чтобы обеспечить соблюдение применимых нормативных требований и наших внутренних политик защиты данных. Они являются точкой контакта с местным надзорным органом и с субъектами данных.

ВАШИ ПРАВА В ОТНОШЕНИИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ОБРАБОТКИ?

Вы можете использовать свои права доступа, переносимости данных, исправления, стирания, ограничения обработки, возражения и не подлежат решению, основанному исключительно на автоматизированной обработке.Вы также можете отозвать предоставленное согласие в любое время.

Ваши права могут быть реализованы через любой из каналов, которые мы активировали на уровне организации. По общим вопросам защиты данных вы можете обращаться по адресу: [email protected]. Если у вас все еще есть какие-либо проблемы с обработкой ваших данных, которые мы не смогли решить, вы также можете подать иск в местное агентство по защите данных.

НАРУШЕНИЯ

Политика нулевой терпимости.

Общий кодекс поведения содержит каталог этических принципов и стандартов поведения, регулирующих деятельность всех сотрудников Santander Group.Они обязаны уважать конфиденциальность всех лиц, как сотрудников, так и клиентов, а также любых других лиц, к личным данным которых они имеют доступ в результате собственной деятельности Группы, в соответствии с требованиями самого Кодекса, а также распространяемых инструкций и политик. со стороны руководства компании при регулярном осуществлении своих полномочий по организации и управлению работой

Несоблюдение этических принципов и правил поведения, касающихся конфиденциальности, может привести к трудовым санкциям без ущерба для административных или уголовных наказаний, в зависимости от обстоятельств.Соответствующие руководящие органы должны оценивать степень нарушений внутренних и внешних нормативных требований, совершенных сотрудниками, и принимать решения в соответствии с правилами о проступках и санкциями, предусмотренными конвенциями, о дисциплинарных мерах за нарушение договорных обязательств или нарушений, предусмотренных в правилах и, если уместным, о мерах в дополнение к дисциплинарным мерам, которые также могут быть результатом несоблюдения или нарушения.

Уведомление о конфиденциальности и права на конфиденциальность

1.Персональные данные, которые мы собираем

Мы собираем персональные данные о физических лицах из различных источников, описанных ниже. Там, где это применимо, мы указываем, должны ли люди предоставлять нам личные данные и почему, а также о последствиях невыполнения этого требования.

Информация, которую мы собираем напрямую от физических лиц и сторон, с которыми мы ведем бизнес

Мы можем собирать личные данные напрямую от физических лиц и сторон, с которыми мы ведем бизнес, включая потенциальных клиентов.Сюда могут входить стороны, которые взаимодействуют с нами напрямую (например, лица, скачивающие наши мобильные приложения или соискатели), стороны, которым мы предоставляем товары или услуги (например, клиенты, банки или финансовые учреждения, продавцы и частные лица) (в совокупности « клиенты »), стороны, которые предоставляют нам услуги (например, поставщики) (совместно именуемые« поставщики услуг, »), и другие стороны, которым мы предлагаем или предоставляем продукты и услуги (например, независимые торговые организации) (вместе, « партнеры »).

Мы можем собирать информацию от этих сторон в различных контекстах, например, при заполнении одной из наших онлайн-форм, подаче заявки на один из наших продуктов или услуг, при взаимодействии с нами в социальных сетях или переписке с нами. Типы информации, которую мы получаем в этих контекстах, включают:

• Контактная информация юридического лица и его персонала, который взаимодействует с нами, например, имя, должность, адрес, номер телефона и адрес электронной почты
• Информация профиля, такая как имя пользователя и пароль, которые физическое лицо может установить на одном из наших веб-сайтов или мобильных приложений, а также любая другая информация, которую физическое лицо вводит в свой профиль учетной записи
• Демографические данные, такие как дата рождения, страна гражданства и / или страна проживания
• Информация об аффилированности физических лиц с юридическим лицом, например о роли физического лица, а также о том, является ли он или она бенефициарным владельцем или уполномоченным лицом
• Идентификационные номера государственного образца (в пределах, разрешенных применимым законодательством), например национальный идентификационный номер (например, национальный идентификационный номер).g., номер социального страхования, идентификационный номер налогоплательщика или номер паспорта), государственный или местный идентификационный номер (например, водительские права или другой государственный идентификационный номер) и копию вашей государственной идентификационной карты
.
• Обратная связь и переписка, например, информация, которую вы предоставляете, когда запрашиваете у нас информацию, получаете поддержку клиентов или иным образом переписываетесь с нами, в том числе посредством взаимодействия с нашими страницами на онлайн-сайтах или службах социальных сетей
• Информация о финансовом счете, например, реквизиты платежной карты или банковского счета
• Информация о продавцах, такая как название продавца, идентификатор продавца и код категории, местонахождение продавца, в котором произошла транзакция, и информация о транзакциях, обработанных продавцом, включая объем транзакции, скорость, суммы, типы проданных товаров или услуг и коэффициенты возвратных платежей.
• Информация, связанная с использованием продуктов или услуг Fiserv, такая как информация об аккаунте, пороговые значения расходов, активность и модели расходов, а также информация о транзакциях, которые мы обрабатываем
• Точная информация о геолокации, если вы разрешаете нашему мобильному приложению доступ к вашему местоположению
• Маркетинговая информация, такая как ваши предпочтения в отношении получения маркетинговых сообщений и сведения о том, как вы взаимодействуете с нашими маркетинговыми сообщениями
• Другая информация, предоставляемая соискателями, такая как профессиональные данные и навыки, образование и история работы, а также другая информация того типа, который включен в резюме или биографические данные

Информация, которую мы собираем о лицах, которые не взаимодействуют с нами напрямую

Мы можем получать персональные данные о лицах, которые не взаимодействуют с нами напрямую.Например, наши клиенты, поставщики услуг и партнеры могут предоставлять нам информацию о других лицах, помимо себя, при использовании наших продуктов или услуг. Кроме того, из-за уникального характера бизнеса Fiserv во многих случаях Fiserv получает персональные данные от других участников цепочки обработки транзакций, таких как ассоциации карт, операторы дебетовых сетей и их члены. Типы информации, которую мы получаем о третьих лицах, включают:

• Информация о персонале наших клиентов, поставщиков услуг или партнеров, такая как деловая контактная информация, которую наши клиенты, поставщики услуг или партнеры предоставляют нам в контексте наших договорных отношений с ними
• Информация о потенциальных кандидатах на работу , например, когда рекрутер связывается с нами по поводу лица, которое может стать кандидатом на работу в Fiserv
• Информация о клиентах наших клиентов , которую наши клиенты отправляют нам или позволяют нам собирать в контексте услуг, оказываемых Fiserv, например, информация, связанная с финансовыми транзакциями, инициированными клиентом, регистрации учетных записей и в некоторых случаях информация необходимо для проверки личности клиента и сведений о приобретенных продуктах или услугах, а также, как указано в соответствующем уведомлении о конфиденциальности для продукта или услуги Fiserv.Если наша технология встроена в мобильное приложение или веб-сайт продавца, мы также можем автоматически собирать определенную информацию, тип которой описан в разделе «Информация, собираемая с помощью автоматических средств» ниже.
• Информация, полученная при обработке транзакций, например, информация о платежных транзакциях

Информация, которую мы собираем из частных и общедоступных источников

Мы и наши поставщики услуг можем собирать информацию о лицах, которая является общедоступной, в том числе путем поиска в общедоступных правительственных списках лиц, подпадающих под ограничения или санкции (например, в Списке лиц с особым назначением и запрещенных лиц), в базах данных общедоступных записей (таких как реестры компаний и нормативные документы), а также путем поиска в средствах массовой информации и в Интернете.Мы и / или наши сторонние поставщики услуг проверки могут также собирать информацию из частных или коммерческих источников, например, запрашивая отчеты или информацию из кредитных справочных агентств и агентств по предотвращению мошенничества, в той степени, в которой это разрешено применимым законодательством.

Мы также можем поддерживать страницы для нашей компании, наших продуктов и услуг на различных сторонних платформах, таких как LinkedIn, Facebook, Twitter, Google+, YouTube, Instagram и другие службы социальных сетей.Когда вы взаимодействуете с нашими страницами на этих сторонних платформах, политика конфиденциальности третьей стороны будет регулировать ваше взаимодействие на соответствующей платформе. Если сторонняя платформа предоставляет нам информацию о наших страницах на этих платформах или вашем взаимодействии с ними, мы будем обрабатывать эту информацию в соответствии с настоящим Уведомлением о конфиденциальности.

Информация, собранная с помощью автоматизированных средств

Когда вы заходите на наши веб-сайты или используете наши мобильные приложения, мы, наши поставщики услуг и наши партнеры можем автоматически собирать информацию о вас, вашем компьютере или мобильном устройстве, а также об активности на наших веб-сайтах или в мобильных приложениях.Как правило, эта информация включает в себя тип и номер версии операционной системы вашего компьютера или мобильного устройства, производителя и модель, идентификатор устройства (например, идентификатор Google Advertising ID или Apple ID для рекламы), тип браузера, разрешение экрана, IP-адрес, веб-сайт, который вы посетили. перед просмотром нашего веб-сайта общая информация о местоположении, такая как город, штат или географическая область; а также информацию об использовании вами и действиях на наших веб-сайтах или в мобильных приложениях или на них, например о страницах или экранах, к которым вы обращались, о том, сколько времени вы провели на странице или экране, о путях навигации между страницами или экранами, информации о ваших действиях на странице или экран, время доступа и продолжительность доступа.Некоторые продукты или услуги, которые мы предоставляем или которые продавцы могут включать в свои веб-сайты или мобильные приложения, могут автоматически собирать дополнительную информацию, что может быть дополнительно описано в отдельном уведомлении о конфиденциальности.

Наши поставщики услуг и деловые партнеры могут собирать такую ​​информацию с течением времени и на сторонних веб-сайтах. Эта информация собирается с помощью различных механизмов, таких как файлы cookie, веб-маяки, встроенные скрипты, наши мобильные приложения и аналогичные технологии.Этот тип информации также может быть собран, когда вы читаете наши электронные письма с поддержкой HTML. Пожалуйста, обратитесь к нашему Уведомлению о файлах cookie для получения более подробной информации. Вы можете отключить файлы cookie или отказаться от использования вашего поведения при просмотре в целях целевой рекламы. Инструкции по отказу от рассылки см. В разделе «Таргетированная интернет-реклама» раздела «Ваш выбор» настоящего Уведомления о конфиденциальности.

Конфиденциальные личные данные

В ограниченных случаях и когда это разрешено законом, мы можем запросить биометрические данные для подтверждения вашей личности, например, когда мы аутентифицируем платеж с помощью вашего отпечатка пальца.При некоторых обстоятельствах мы можем собирать информацию, которая может раскрыть информацию о здоровье или медицинскую информацию, например, когда мы обрабатываем транзакции в медицинских или медицинских учреждениях или аптеках. В контексте обработки заявлений о приеме на работу мы также можем запросить конфиденциальную информацию, такую ​​как расовое или этническое происхождение или информацию об инвалидности, если это требуется или разрешено законодательством страны, в которой вы подаете заявление о приеме на работу.

Вне этих контекстов или иным образом, как мы специально запрашиваем, мы просим вас не предоставлять нам какие-либо конфиденциальные личные данные (в том числе информацию, раскрывающую расовое или этническое происхождение, политические взгляды, религию или философские убеждения, членство в профсоюзах, генетику, здоровье или биометрическая информация, информация о сексуальной жизни или сексуальной ориентации, уголовных судимостях или правонарушениях) через наши веб-сайты или мобильные приложения или иным образом для нас.

Уведомление о конфиденциальности

Уведомление о конфиденциальности

Bangkok Bank Public Company Limited («Банк») намеревается предоставить вам качественные услуги, чтобы оправдать ваши ожидания. Банк осознает важность защиты ваших личных данных и соблюдения соответствующих законов и нормативных актов.Банк подготовил это Уведомление о конфиденциальности, чтобы проинформировать вас как субъекта данных о защите личных данных и правах субъекта данных.

Банк хотел бы проинформировать вас как субъекта данных, которые являются (1) лицом, взаимодействующим с Банком, являетесь ли вы бывшим, существующим или потенциальным клиентом Банка, или (2) сотрудником, персоналом, должностным лицом, представитель, акционер, директор, контактное лицо, агент, лицо, связанное с юридическим лицом или лицом, указанным в пункте (1) выше, траст или группа лиц, взаимодействующих с Банком, будь то бывший, существующий или потенциальный клиент Банка о защите ваших личных данных, которые Банк получает или будет получать от операционной деятельности и предоставления услуг через филиалы, веб-сайты, телефоны, электронные каналы, приложения, социальные сети или другие источники, чтобы заверить вас, что Банк примет заботиться о вашей личной информации и будет собирать, использовать или раскрывать вашу личную информацию только в том случае, если Банк сочтет это необходимым, правильным и целесообразным, и уведомит вас о правах субъекта данных, как это предусмотрено в этом Уведомлении о конфиденциальности .

1. Банк будет собирать, использовать и раскрывать ваши личные данные

Банк будет собирать, использовать и раскрывать личные данные, которые вы предоставляете Банку и которые Банк получает от использования вами услуги, а также которые Банк получает из других источников, если это необходимо и подходит для предоставления вам услуг. Указанные данные можно классифицировать следующим образом:

1.1 Данные, которые могут идентифицировать вас прямо или косвенно

(1) Личная информация , а именно: имя-фамилия, пол, дата рождения, возраст, указанная информация или записаны в таких документах, как национальное удостоверение личности, паспорт, свидетельство о проживании, удостоверение личности иностранца, разрешение на работу, карта социального страхования, водительские права, автомобильная книжка или регистрация домохозяйства, подпись, идентификационный номер налогоплательщика, семейное положение, информация о семье члены, фотография лица , образование, род занятий, стаж работы, другие льготы, кроме компенсации за работу, информация, относящаяся к страхованию,

(2) Контактная информация , а именно адрес регистрации домашнего хозяйства, адрес для доставки документов , адрес электронной почты (Email Address), домашний телефон, номер мобильного телефона номер, номер факса, имя или учетная запись для приложений или цифровых каналов, таких как LINE, Google, Facebook, YouTube, Twitter, WhatsApp или WeChat, информация о контактном лице, предоставленная Банку,

(3) Финансовая информация и информация о транзакциях с Банк , а именно номер депозитного счета, номер инвестиционного счета, номер кредитной карты, номер дебетовой карты, тип кредитной и дебетовой карты, выписка по депозитному счету, информация о транзакции, выполненной с помощью электронной карты или по электронным или цифровым каналам, информация о доходах и расходах , кредитная информация, информация о кредитном рейтинге, информация о выплате долга, информация об активах, информация о финансовом состоянии, информация об оценке рисков (например, информация, относящаяся к тесту на пригодность для инвестирования или финансовой операции, инвестиционной способности, погашению долга или производительности по соглашению об обслуживании), информация, полученная в результате анализа ваших личных данных, информация о действии или акте обвинение в правонарушении, информация о судебном преследовании и исполнении, информация, касающаяся страхования или инвестиций через Банк, осуществления платежа или получения платежной информации, информация о соблюдении Закона о борьбе с отмыванием денег и налогообложении иностранных счетов (FATCA), любая другая информация, относящаяся к использование вами или запрос услуг и операций с Банком,

(4) Информация о вашем контакте с Банком , а именно информация, полученная Банком через отделения, телефоны, электронные или цифровые каналы, социальные сети, информация из Видеонаблюдение и услуги на месте, которые могут отображаться или записываться в письменной форме, запись на магнитную ленту или запись транзакций, фотографии или движущиеся изображения,

(5) Техническая информация , а именно, Интернет-протокол (IP-адрес), контроль доступа к среде (MAC) адрес, идентификационный код, прикрепленный к устройству, подключенному к сети, и к сети (MA C Address), журнал, идентификатор устройства, интерфейс прикладного программирования (API), файлы cookie, тип и версия подключаемого модуля, браузер, операционная система и платформа, интернет-система или мобильная сеть, географическое положение, настройки устройства и другие технические данные, полученные из использование вами платформы, приложения и операционной системы Банка,

(6) Информация об использовании , а именно имя пользователя, пароль, поисковая информация, статистика посещений, активное меню, время, проведенное вами на веб-сайте, платформе и в приложении , отметка времени последнего клика, избранное, вопросы и ответы, файл журнала, информация о связи между вами и Банком,

(7) Поведенческая информация , а именно информация, касающаяся ваших личных интересов или предпочтений, а также характеристика использования или использования услуг

1.2 Конфиденциальные персональные данные , что Банк должен получить согласие от субъекта данных перед сбором конфиденциальных персональных данных, поскольку это информация о расовом, этническом происхождении, политических взглядах, культах, религиозных или философских убеждениях, сексуальном поведении, судимости, данных о здоровье , информация об инвалидности, профсоюзная информация и биометрические данные (например, распознавание лица , , распознавание отпечатков пальцев, радужная оболочка глаза и данные распознавания голоса) или любые другие данные, предписанные Комитетом по защите личных данных.

2. Цели сбора, использования и раскрытия ваших личных данных

Банк будет собирать, использовать и раскрывать ваши личные данные в соответствии с законом, что является (1) необходимостью для выполнения договора или запрос, сделанный вами в Банк для выполнения такого контракта или запроса, (2) необходимость юридических обязательств, которые должен выполнить Банк, (3) необходимость законных интересов Банка или любых других лиц или юридических лиц, (4) ) необходимость предотвращения или подавления опасности для жизни, тела или здоровья человека, (5) необходимость в общественных интересах, задача, выполняемая в общественных интересах или осуществление официальных властей, или (6) ваше согласие, в случае, если Банк не может ссылаться на какое-либо правовое основание, указанное в (1) — (5), для следующих целей:

2.1 связывание, обмен информацией или предоставление информации, относящейся к продуктам или услугам, которые вы используете или собираетесь использовать с Банком, или в связи с ними;

2.2 выполнение обязательств Банка, указанных в вашем запросе или соглашении, заключенном с Банком, или в связи с таким запросом или соглашением, таких как доставка документов и взыскание долга, включая соблюдение соглашения, заключенного между Банком и другим лицом, которое необходимо и относится к предоставляемым вам услугам;

2.3 управление вашими отношениями с Банком и ведение подробностей или записей об использовании вами услуг для предоставления вам дополнительных услуг;

2.4 управление информацией корпоративных клиентов или трастов, которая может содержать ваши личные данные;

2.5 соответствие действующим законам и постановлениям;

2.6 идентификация и проверка вашей личности в соответствии с процедурой «Знай своего клиента» Банка, включая проверку вашей информации и аудит такой проверки, как того требует закон и Банк;

2.7 предпринимать какие-либо действия в соответствии с требованиями или рекомендациями органов банковского регулирования, например, защищать уязвимых клиентов от определенных ограничений или защищать пожилых клиентов от участия в определенных типах транзакций, а также контролировать ущерб;

2.8 управление и администрирование внутренних операций Банка, таких как надзор, улучшение и аудит внутренних операций Банка;

2.9 управление и устранение рисков, таких как;

(1) предотвращение, устранение или смягчение рисков, которые могут возникнуть в результате незаконных действий и возникнуть у вас, клиентов, сотрудников Банка и Банка, путем использования этой информации для улучшения системы безопасности, связанной с использованием различных каналов, система работы и система безопасности в работе информационных технологий Банка;

(2) безопасность, например, видеосъемка посетителей или клиентов Банка с помощью камер видеонаблюдения (CCTV) и обмен удостоверений личности перед входом в здание в целях безопасности на территории Банка;

(3) управление рисками, связанными с деятельностью финансовых учреждений, такими как кредитный риск, операционный риск, правовой риск, риск ликвидности и рыночный риск;

2.10 предоставление и предложение вам продуктов, услуг и вариантов обслуживания, включая связи с общественностью, общение, уведомление, предоставление или представление льгот, вознаграждений или информации о продуктах или услугах Банка, компаниях, входящих в финансовую бизнес-группу Банка, или деловых партнерах, которые могут быть в ваших интересах, организовывая мероприятия и рекламные акции, участвуя в розыгрышах или разыгрывая для вас призы;

2.11 проверка использования услуг или транзакций в соответствии с вашим указанием или указанием вашего контрагента;

2.12 управление услугами и жалобами, такими как проверка транзакций финансовых услуг, неточные финансовые транзакции, передача информации внутри Банка или между Банком и другими сторонами, или рассмотрение жалоб клиентов, компенсации или использование информации для улучшения рабочего процесса по таким вопросам;

2.13 статистический анализ или исследование, относящееся к деятельности Банка и компаний, входящих в финансовую бизнес-группу Банка;

2.14 стратегическая корректировка, защита выгоды или оценка деятельности или предоставления услуг Банка;

2.15 оценка, разработка и улучшение продуктов или услуг Банка или осуществление прав Банка (таких как оценка кредитоспособности, оценка поведения и опросы рынка), а также раскрытие информации, полученной в результате такого анализа, вам для вашего финансового планирования или использования другие услуги Банка или компаний, входящих в финансовую бизнес-группу Банка, или деловых партнеров;

2.16 организация проектов или рекламных мероприятий, встреч, семинаров, отдыха и посещения компаний;

2.17 хранение данных в облачном хранилище и других системах, используемых Банком;

2.18 выполнение обязательств Банка на условиях, указанных в соглашении, стороной которого является Банк, или обеспечение соблюдения юридических или договорных прав Банка; и

2.19 подключение или облегчение доступа к веб-сайту, приложениям и платформам Банка или других лиц.

При сборе, использовании или раскрытии, включая отправку или передачу ваших личных данных за границу, Банк обрабатывает ваши личные данные в соответствии с вышеупомянутыми целями и правовым основанием.

3. Физические или юридические лица, которым Банк может раскрыть ваши персональные данные по номеру

. От Банка может потребоваться раскрыть ваши персональные данные следующим лицам или организациям, находящимся в Таиланде или за рубежом, для достижения целей, указанных в настоящей Политике конфиденциальности. Уведомление, а именно:

3.1 Компании финансовой бизнес-группы Банка, опубликованные на веб-сайте Банка, в том числе Bualuang Asset Management Company Limited, Bualuang Securities Public Company Limited, Bangkok Capital Asset Management Company Limited, Sinnsuptawee Asset Management Company Limited и Bualuang Ventures Company Limited.

3.2 Деловые партнеры Банка , такие как деловые партнеры Банка, связанные с финансовыми, банковскими, поставщиками услуг, инвестиционными, маркетинговыми, транспортными, телекоммуникационными, медицинскими страховыми компаниями или компаниями по страхованию жизни, или любое лицо, участвующее в любой рекламной акции или лояльности программа, аналитика данных, поставщик платформы или лицо, имя или логотип которого указаны в соглашении, электронной карте, веб-сайте или других каналах обслуживания Банка.

3.3 Лица, участвующие в предоставлении услуг Банка , например, лица, которые действуют в качестве посредников в банковских операциях, поставщики расчетных или платежных услуг, партнеры Банка по обслуживанию, внешние поставщики услуг, операторы или продавцы товаров или услуг Банку или банковские агенты как на национальном, так и на международном уровне, с которыми Банк является договаривающейся стороной, например, поставщики услуг по развитию инфраструктуры, поставщики сетевых услуг Интернета, поставщики телекоммуникационных и коммуникационных услуг, поставщики технической инфраструктуры, разработчики электронных систем или поставщики информационных технологий, логистические и складские услуги поставщики услуг облачных вычислений и поставщики услуг для исследований и анализа данных, поставщики услуг связи, поставщики услуг опросов, организаторы мероприятий и мероприятий, поставщики услуг системы проверки личности и поставщики услуг Dip Chip, поставщики услуг проверки личности , институт кредитного рейтинга, поставщики курьерских услуг, печать карт и запись информации у поставщиков услуг электронных карт, поставщики услуг, которые предлагают продавать финансовые продукты или услуги и безопасность Банка, а также поставщики услуг по предотвращению мошенничества.

3.4 Лица или компетентные органы , Банк может быть обязан раскрыть ваши персональные данные в целях соблюдения законов, правил, постановлений или распоряжений государственных органов, регулирующих органов, или Банк считает, что любые действия необходимы для соблюдения с законом для защиты прав Банка или других лиц, безопасности любого лица, предотвращения, расследования или борьбы с мошенничеством, безопасности или защиты в различных областях.

3.5 Консультанты Банка, такие как финансовый советник, юрисконсульт, технический консультант и аудитор.

3.6 Правопреемники прав, обязательств и юридических требований Банка , включая тех, кто участвует в корпоративной реструктуризации, передаче бизнеса, инвестициях, слияниях и поглощениях, покупке или продаже активов, акций или бизнеса; такие лица, участвующие в таких действиях, также будут соблюдать это Уведомление о конфиденциальности.

3.7 Другие связанные с вами лица , такие как владельцы совместного депозитного счета, совместные дебиторы, доверительные управляющие, бенефициары, управляющие недвижимостью, уполномоченное лицо, поручители или любое лицо, которое размещает активы в качестве обеспечения для выплаты вашего долга Банку.

3.8 Ассоциации, организации, клубы и агентства , такие как Тайская ассоциация банкиров, клубы юристов, клубы внутренних аудиторов банков и финансовых учреждений и клуб кредитных карт.

3.9 Веб-сайты и социальные сети , такие как Facebook, Google или Instagram.

4. Сохранение ваших личных данных и срок хранения ваших личных данных

4.1 Сохранение ваших личных данных

Банк установил меры безопасности для защиты личных данных как в документальной, так и в электронной форме, чтобы предотвратить потеря, несанкционированный или незаконный доступ, использование, изменение, исправление или раскрытие личных данных.

4.2 Срок хранения ваших персональных данных

Банк будет собирать ваши персональные данные для целей, о которых вам сообщил Банк, как указано в данном Уведомлении о конфиденциальности, в течение срока, требуемого законом, и в течение максимум 10 лет с момента прекращения действия. дата ваших отношений с Банком, за исключением случаев, когда у Банка есть другие потребности, предусмотренные законом, или такие личные данные не могут быть удалены или уничтожены из-за технических ограничений.

5. Отправка ваших личных данных за границу

В случае, если у Банка есть необходимость отправить или передать ваши личные данные другому лицу, например, вашему контрагенту или контрагенту Банка, представителю Банка, представителю Банка зарубежные отделения, филиалы и дочерние компании Банка, международное агентство или организация, в которых страна-получатель может иметь неадекватные стандарты защиты личных данных, как того требует закон.В таких случаях Банк примет соответствующие меры для обеспечения достаточной безопасности ваших личных данных, отправленных получателю.

6. Сбор данных через систему веб-сайта Банка

Для доступа к системе веб-сайта Банка Банк автоматически собирает определенную информацию при использовании вами в целях, указанных в данном Уведомлении о конфиденциальности; например, Банк будет использовать информацию, записанную или собранную с помощью файлов cookie и аналогичных технологий, для статистического анализа, других действий системы веб-сайта или бизнеса Банка, чтобы позволить Банку обеспечить вам удобство при просмотре веб-сайта. , а также повышение эффективности и качества услуг системы на сайте Банка.

7. Права субъекта данных

Вы, как субъект данных, имеете следующие права:

7.1 Право запрашивать доступ и получать копию личных данных

Вы имеете право запросить доступ и получение копии ваших личных данных, связанных с вами, которые находятся в ведении Банка, или запрос у Банка раскрытия информации о получении таких личных данных, полученных Банком без вашего согласия.

7.2 Право на получение, отправку или передачу персональных данных другому контроллеру данных

Вы имеете право получить свои персональные данные о вас, если такие персональные данные собираются Банком на основании вашего согласия, при необходимости для выполнения договора или запроса, направленного в Банк, или по требованию, предписанному Комитетом по защите персональных данных, и Банк сделал такие персональные данные в форме, доступной для чтения или обычно используемой с помощью автоматизированных инструментов или устройств, а также в качестве таких персональных данные могут быть использованы или раскрыты с помощью автоматизированных средств, вы также имеете право (1) запросить у Банка отправку или передачу персональных данных в такой форме другому контроллеру данных, если это возможно, с помощью автоматизированных средств; и (2) запрашивать персональные данные в такой форме, отправленные или переданные Банком другому контроллеру данных, если это не может быть сделано по техническим условиям.

7.3 Право на возражение

Вы имеете право возражать против сбора, использования или раскрытия Банком ваших личных данных в случае, если: (1) Банк собирает ваши личные данные для целей необходимости выполнение задачи, выполняемой в общественных интересах Банка, осуществление государственных прав или в законных интересах Банка или любых других лиц или юридических лиц, (2) Банк собирает, использует или раскрывает ваши личные данные в целях прямого маркетинга, или (3) Банк собирает, использует или раскрывает ваши личные данные для научных, исторических или статистических целей, за исключением случаев, когда это необходимо для выполнения задачи, выполняемой в общественных интересах Банка.

7.4 Право на удаление или уничтожение личных данных

Вы имеете право потребовать от Банка удалить, уничтожить или сделать ваши личные данные неидентифицируемой информацией, если (1) ваши личные данные больше не нужны Банку для хранения в соответствии с целями, изложенными в настоящем документе, (2) вы отзываете свое согласие, и у Банка нет другой законной основы для сбора, использования или раскрытия таких личных данных, (3) вы возражаете против сбора, использования и раскрытия собранных ваших личных данных со стороны Банка в связи с необходимостью выполнения миссий в общественных интересах Банка или для осуществления правительственных прав или для законных интересов Банка или любого другого лица или юридического лица, и Банк может не иметь возможности отклонить такое возражение, (4) вы возражаете против сбора, использования или раскрытия ваших личных данных в целях прямого маркетинга, или (5) ваши личные данные были незаконно собраны, использованы или раскрыты, кроме случаев, когда Банк обязан собирать ваши персональные данные в соответствии с законом, учреждением, судебными исками или использованием или защитой требований Банка.

7.5 Право на ограничение личных данных

Вы имеете право ограничить использование ваших личных данных в случае, если (1) Банк проверяет запрос на исправление ваших личных данных, чтобы они были точными и точными — на сегодняшний день (2) Банк собирает, использует или раскрывает ваши персональные данные незаконно, (3) Банку нет необходимости собирать, использовать или раскрывать ваши персональные данные для каких-либо целей, но вы просите Банк собрать ваши личные данные в ваших интересах, или (4) вы просите Банк приостановить использование ваших личных данных, потому что он находится в процессе проверки или рассмотрения запроса на возражение против обработки ваших личных данных.

7.6 Право на исправление

Вы имеете право потребовать от Банка исправить ваши личные данные, чтобы они были точными, актуальными, полными и не вводящими в заблуждение.

7.7 Право отозвать согласие

Вы имеете право в любое время отозвать свое согласие, данное Банку на сбор, использование и раскрытие ваших личных данных.

7.8 Право на получение информации об отзыве согласия

Вы уведомлены о том, что имеете право отозвать свое согласие на сбор персональных данных, собранных Банком, до вступления в силу Закона о защите персональных данных B.E. 2562 вступает в силу путем подачи запроса об отзыве согласия в филиал или подразделение Банка, которое является основным филиалом или подразделением, которым вы пользуетесь или услугами которого пользовались.

7.9 Право на подачу жалобы

Вы имеете право подать жалобу в компетентный орган или юридический орган в случае, если Банк или его обработчик данных, включая сотрудников или подрядчиков Банка, или такой обработчик данных , нарушают или не соблюдают закон о защите персональных данных.

Если вы желаете воспользоваться какими-либо правами в соответствии с пунктами 7.1–7.7, изложенными выше, вы можете подать запрос в Банк через отделения Банка или по любым другим каналам, установленным Банком. Как только Банк получит ваш запрос, Банк рассмотрит ваш запрос в соответствии с условиями, установленными законом, завершит ваш запрос и уведомит вас о результате рассмотрения и выполнения запроса в течение 30 дней с даты получения всех запрос и подтверждающие документы.

Если вы используете права субъекта данных, вы не сможете получать определенные услуги от Банка, пока Банк находится в процессе рассмотрения или обработки вашего запроса.

Банк не будет взимать комиссию за реализацию права, если только Банк не сочтет ваш запрос чрезмерным или необоснованным; Банк может взимать комиссию за обработку вашего запроса в соответствии с объявленной Банком ставкой.

При условии, что вы можете запросить осуществление своих прав с даты принятия Закона о защите личных данных B.E. 2562 вступает в силу.

8. Изменения в этом Уведомлении о конфиденциальности

Банк может время от времени изменять это Уведомление о конфиденциальности по своему усмотрению.