Вы находитесь на странице: 1из 9

Принципы обработки данных клиента

Действуют с 01.03.2021

Принципы, на основании которых Swedbank Данные клиента – любая информация (включая


обрабатывает данные клиента, описаны в информацию, являющуюся предметом банковской
настоящих Принципах обработки данных клиента тайны и личными данными), которая известна
(далее – Принципы). Если Вы пожелаете более Swedbank о клиенте или его представителях.
подробно изучить свои права, то в конце
документа найдёте контактные данные Swedbank. Обработка – любое действие, произведённое с
данными автоматизированным или
1. Определения неавтоматизированным способом, например, сбор,
запись, организация, хранение, изменение,
Клиент – любое физическое или юридическое осуществление запросов, использование,
лицо, которое использует, использовало или комбинирование, ограничение, удаление или
выразило желание использовать услуги Swedbank уничтожение.
или лицо, иным образом с ними связанное.
Принципы применяются и к тем клиентским Приёмщик – физическое или юридическое лицо,
отношениям, которые действовали до вступления учреждение публичного сектора, департамент или
принципов в силу. Кроме того, понятие «Клиент» иной орган, которому предоставляется доступ к
включает категории данных, перечисленные в данным клиента. Подробнее категории
пункте 3.1. приёмщиков описаны в пункте 8.

Уполномоченный обработчик – любое физическое Услуги – все услуги, которые Swedbank предлагает
или юридическое лицо, осуществляющее клиенту в представительстве, посредством
Обработку Данных клиента от имени интернет-страницы, приложения, телефона и
Ответственного обработчика. видео либо посредством других каналов, и
которые связаны со сбережением,
Ответственный обработчик – любое физическое инвестированием, кредитованием, карточками,
или юридическое лицо, которое единолично или платежами, страхованием, пенсией, лизингом, в
совместно с другими устанавливает цели и том числе товары и услуги, предлагаемые нашими
средства обработки данных клиента. В данном избранными партнёрами.
документе ответственным обработчиком является
Swedbank. Swedbank – юридическое лицо или филиал,
входящий в Группу Swedbank и находящийся в
Правовые акты, регулирующие защиту данных – Эстонии. Перечень предприятий Группы
все правовые акты сферы защиты данных, Swedbank в Эстонии доступен на сайте
которым Swedbank обязан следовать, в том числе www.swedbank.ee.
Общее постановление Европейского союза о
защите личных данных (GDPR) и Группа Swedbank – Swedbank AB (AS), основанное
внутригосударственные правовые акты, в Швеции акционерное общество, а также все
обеспечивающие исполнение этого юридические лица, на которые Swedbank AB (AS)
постановления. имеет прямое или опосредованное
контролирующее влияние (дочерние
Нормативные акты – все правовые акты, предприятия).
предписания и руководства, применяющиеся в
отношении Swedbank, в том числе правовые акты, 2. Общие положения
связанные с препятствованием отмыванию денег,
банковской тайной, налогами, бухгалтерией, Принципы описывают, как Swedbank
кредитами, потребительскими кредитами, обрабатывает данные клиента. Дополнительные
платежами, платёжными услугами, страхованием, условия обработки данных клиента могут быть
инвестиционными услугами и финансовым также описаны в договорах, других связанных с
предпринимательством.

Принципы обработки данных клиента 1


услугами документах и на домашней странице личность документа (напр., копия паспорта или ID-
Swedbank www.swedbank.ee. карты), почтовый адрес, номер телефона, адрес
электронной почты, резидентность.
В рамках правовых и нормативных актов,
регулирующих защиту данных, Swedbank Финансовые данные, например, счета,
обеспечивает конфиденциальность данных собственность, сделки, кредиты, доход,
клиента и применяет соответствующие обязательства, финансовый опыт и цели
технические и организационные меры по защите инвестиций клиента, например, данные,
данных клиента от неправомерного доступа, собранные в ходе выбора и предоставления
незаконной обработки или разглашения, инвестиционных услуг, страховых услуг и прочих
случайной потери, изменения или уничтожения. услуг, связанных с инвестиционным риском, либо
данные, собранные во время составления
Для обработки данных клиента Swedbank может предложений, предпочтения, связанные с
использовать уполномоченных обработчиков. В торговлей и сделками с ценными бумагами.
этих случаях Swedbank обеспечивает обработку
данных клиента обработчиками в соответствии с Данные в отношении надёжности и должной
указаниями Swedbank, в соответствии с осмотрительности, например, данные о
правовыми и нормативными актами, финансовом поведении; данные об ущербе,
регулирующими защиту данных, а также с причинённом Swedbank или третьим сторонам;
применением соответствующих требованиям мер данные, позволяющие Swedbank предпринимать
безопасности. меры должной осмотрительности по
предотвращению отмывания денег и
3. Обработка данных клиентов в Swedbank финансирования терроризма, а также по
соблюдению международных санкций, включая
3.1 Сбор и категории данных клиентов цель деловых отношений и соответствие клиента
Swedbank осуществляет сбор данных клиента в статусу политически значимого лица; также
ходе обслуживания клиентов, а также с помощью данные о происхождении имущества, например, о
внешних источников, например, публичных и деловых партнёрах и предпринимательской
частноправовых регистров и других третьих лиц. деятельности клиента.
Swedbank может также записывать общение с Данные, полученные или составленные при
клиентами, сохраняя во время обслуживания выполнении обязательства, вытекающего из
клиента телефонные разговоры, видеозаписи, а закона, например, данные, полученные по запросу
также переписку или другие документы. от следственных учреждений, нотариусов,
Swedbank обрабатывает в основном данные тех налоговых учреждений, судов и судебных
лиц, которые вступили или выразили желание исполнителей; сведения о доходах, кредитных
вступить в договорные отношения со Swedbank, т. обязательствах, владении недвижимостью,
е. клиентов, должников или поручителей. Кроме отметках и долговых обязательствах.
того, Swedbank осуществляет сбор данных Данные, полученные при общении, например,
клиента своих будущих клиентов, доверенных видео- или аудиозаписи, собираемые при
лиц, законных представителей, представителей посещении клиентом представительств Swedbank
предприятий, уполномоченных лиц, акционеров, и прочих месте, в которых Swedbank оказывает
пайщиков, контактных лиц, членов правления, свои услуги, при пользовании банковскими
реальных выгодоприобретателей и посетителей автоматами или общении со Swedbank по
представительств Swedbank. телефону, а также прочие данные, полученные по
Категории данных клиента электронной почте, из сообщений и посредством
прочих каналов общения, напр., социальных
Swedbank обрабатывает клиентские данные медиаканалов, данные, полученные при
следующих видов: посещении клиентом домашних страниц Swedbank
или при пользовании другими каналами общения
Идентификационные и контактные данные, со Swedbank (напр., интернет-банком и мобильным
например такие, как имя, фамилия, личный код, банком).
дата рождения, данные удостоверяющего

Принципы обработки данных клиента 2


Данные о привычках, предпочтениях и кредитоспособности, управления рисками, оценки
удовлетворенности клиента, например, страховых рисков и для контроля сделок с целью
активность пользования услугами, оказанные предотвращения мошенничества. Swedbank
клиенту услуги, личные настройки, ответы на использует профилирование, а также
опросы, стиль жизни, удовлетворенность клиента. автоматизированное принятие решений с целью
улучшения опыта пользования услугами,
Данные особой категории, например, данные о например, чтобы подобрать тот формат
здоровье клиента при предоставлении услуг, при отображения услуг, который подходит для
оказании которых банку Swedbank необходимы используемого клиентом устройства, и составить
данные клиента соответствующей категории подходящие клиенту предложения.
(напр., договор страхования жизни).
5. Правовая база и цели обработки данных
Семейные данные, например, сведения о семье клиента
клиента, наследниках и других связанных лицах.
5.1 Исполнение договоров
Профессиональные данные, например, данные об
образовании или профессиональной карьере. Основная цель обработки данных клиента –
исполнение заключённых с клиентом договоров и
Данные о связях клиента с юридическими лицами, управление ими. Целью обработки, например,
например, предоставленные клиентом или может быть:
полученные из публичных регистров либо от
третьих лиц данные, необходимые для - принятие необходимых мер перед
осуществления сделок от имени заключением договора, а также заключение
соответствующего юридического лица. договора с клиентом, исполнение и
завершение заключённого договора;
Данные о налоговой резидентности клиента,
например, сведения о стране проживания, - совершение внутригосударственных и
идентификационном номере налогоплательщика, международных платежей кредитным
гражданстве. учреждениям, через расчётные и платёжные
системы;
Данные связанные с услугами, например,
выполнение или невыполнение условий - управление клиентскими отношениями,
договоров, совершённые операции, пользование обеспечение доступа к услугам по
банковскими автоматами, заключённые и доверенности, его организация и контроль за
завершённые договоры, поданные заявления, ним.
запросы и жалобы, процентные ставки и платы за
услуги, опыт страхования. - соблюдение законов, регулирующих
платежные сервисы, например путем обмена
Данные об участии в играх и кампаниях, например, данными со сторонними поставщиками
накопившиеся пункты, призы полученные в платежных услуг, имеющими лицензии на
результате участия в играх или кампаниях. оказание таких услуг, включая информацию о
счетах или инициирующих платежи сервисах;
4. Профилирование и автоматизированное
принятие решений 5.2 Исполнение обязательств, следующих из
закона
Профилирование представляет собой
автоматическую обработку данных клиента, Для того чтобы выполнять следующие из закона
используемую для оценки определённых личных обязательства, Swedbank обрабатывает данные
признаков клиента, например, для анализа или клиента в соответствии с правовыми и
прогноза экономической ситуации лица, личных нормативными актами, регулирующими защиту
предпочтений, интересов, места жительства. данных. Цели обработки, например, следующие:
Профилирование используется при
− установление и проверка личности клиента, а
консультировании клиента, с маркетинговыми
также обновление данных клиента и
целями и для автоматизированного принятия
обеспечение их корректности путём проверки
решений, например, для оценки
и дополнения данных с помощью внешних и
Принципы обработки данных клиента 3
− внутренних регистров (принцип «Знай своего − обеспечение оказания услуг, в т. ч.
клиента!», принцип обеспечение безопасности связанных с
ответственного кредитования); услугами данных;
- обновление приложений, технических систем
− препятствование отмыванию денег и
и ИТ-инфраструктуры, их развитие и
финансированию терроризма, установле
обслуживание, в т. ч. тестирование цифровой
случаев, их расследование и сообщение о
соответствующих случаях; среды Swedbank;
- составление, подача или защита правовых
− оценка кредитоспособности и рисков при требований, а также рассмотрение жалоб.
предложении кредитов, страхования и других
финансовых услуг, при понижении уровня - обработка данных участников платежа с
риска и в связи с требованиями по целью инициирования платежа или
капитализации Swedbank, при внутренних предоставления клиенту услуги по
рассчётах и составлении анализов; информированию о счете;

− исполнение обязательств и следование 5.4 Согласие


правилам, связанным с бухгалтерией, В некоторых случаях Swedbank запрашивает
ответственным кредитованием, обменом
согласие клиента на обработку данных клиента.
налоговой информацией и управлением
Согласие содержит информацию о данной
рисками;
конкретной обработке данных. Swedbank
− исполнение обязательств и следование обрабатывает данные клиента, например, при
правилам, связанным со страховой отправке сообщений прямой маркетинговой
статистикой. коммуникации. Клиент всегда может отозвать
своё согласие.
5.3 Оправданный интерес
6. Файлы cookie
Swedbank обрабатывает данные клиентов, исходя
из оправданного интереса. Оправданный интерес При посещении клиентом домашней страницы
– это деловой интерес Swedbank, в рамках Swedbank, банк использует файлы cookie.
которого обработка данных необходима и Используемые файлы cookie перечислены в
перевешивает право клиента на защиту данных. предписании, которое можно найти на странице
Цели обработки, например, следующие: www.swedbank.ee/tingimused/rus.

− оказание дополнительных услуг через 7. Видеонаблюдение


персонализированные предложения; Для обеспечения безопасности Swedbank
− развитие, изучение и повышение уровня использует в своих представительствах
пользовательского опыта Swedbank и клиента видеонаблюдение. Контролируемые камерами
путём составления анализов, статистики и зоны имеют соответствующую маркировку.
исследований; Swedbank может осуществлять наблюдение с
помощью камер и у автоматов наличных денег.
− организация лотерей, турниров и кампаний
для клиентов; Осуществляя видеонаблюдение, Swedbank
обрабатывает в основном изображение
− защита интересов клиента, Swedbank и клиентов, имеющееся на видеозаписи, когда
сотрудников Swedbank, в т. ч. применение мер клиент находится в представительстве
безопасности; Swedbank или за его пределами. Swedbank также
записывает звук в своих представительствах.
− управление клиентскими отношениями;

− предотвращение злоупотребления услугами, Swedbank обрабатывает данные клиентов,


их незаконного использования или нарушения полученные с помощью камеры, чтобы
их работы, ограничение подобных случаев и обеспечить безопасность своих работников,
их расследование; клиентов и имущества Swedbank. Swedbank
считает, что это перевешивает право клиента на
защиту своих данных.
Принципы обработки данных клиента 4
Аудио- и видеозаписи, содержащие данные
клиентов, могут быть предоставлены
соответствующим сторонам, если записанный
материал необходим для проведения
уголовного расследования, либо сторонам,
которые от имени

Принципы обработки данных клиента 5


Swedbank управляют и обслуживают ценных бумаг, пенсионный центр или другие
видеонаблюдение. Исходя из целей регистры, которые содержат или через
видеонаблюдения в Swedbank, записи хранятся которые передаются данные клиентов);
максимально 90 дней с момента, когда они были долговым коллекторам при передаче исковых
сохранены. прав, судам, а также банкротным
управляющим и администраторам
8. Получатели данных клиента неплатёжеспособности;
При обработке данных клиента Swedbank может − другим лицам, ручающимся за надлежащее
передавать клиентские данные таким исполнение обязательств клиента перед
получателям, как учреждения, предприятиям Swedbank, например, поручителям, лицам,
Группы Swedbank, уполномоченным предоставляющим гарантии или владельцам
обработчикам, предприятиям, оказывающим залогов;
платёжные услуги и деловым партнёрам.
Swedbank не предоставляет данные клиента в − стороны, которые связаны с
объёме, превышающем объём, необходимый для внутригосударственными, европейскими и
исполнения цели, для которой были международными платежами, напр. SWIFT;
предоставлены данные, а также в связи с
правовыми и нормативными актами, − прочим лицам, связанным с оказанием услуг
регулирующими защиту данных. Swedbank, в т. ч. поставщикам услуг
архивирования, почты, поставщикам
Получатели данных клиента могут обрабатывать оказанных клиенту услуг, на услуги которых
клиентские данные в качестве уполномоченного клиент заказал э-счета, учреждениям
или ответственного обработчика. Если здравоохранения в случае страхования жизни,
Получатель обрабатывает данные клиента от продавцам объектов лизинга и связанным с их
своего имени как ответственный обработчик, то обслуживанием уполномоченным лицам, а
получатель отвечает за предоставление также предприятиям, администрирующим
информации о такой обработке данных клиента. платежи и денежные штрафы, связанные с
подобными объектами.
Swedbank предоставляет данные, например,
следующим получателям: 9. Географическая территория обработки
− учреждениям (напр., правоохранительным Как правило, данные клиента обрабатываются в
органам, судебным исполнителям, странах Европейского союза или Европейской
нотариальным бюро, налоговым экономической зоны, однако в отдельных случаях
управляющим, надзорным учреждениям и таковые могут быть переданы и обработаны в
бюро информации по отмыванию денег); государствах, не входящих в Европейский союз
или Европейскую экономическую зону.
− юридическим лицам, входящим в Группу
Swedbank; − Данные клиентов могут передаваться и
обрабатываться в странах за пределами
− кредитным и финансовым учреждениям, Европейского союза или Европейской
банкам-корреспондентам, банкам-
экономической зоны при наличии правовой
депозитариям, поставщикам страховых услуг
основы и выполнении одного из следующих
и посредникам финансовых услуг, третьим
условий:
сторонам, участвующим в исполнении
распоряжений, циклах расчётов и отчётности);

− аудиторам, юрисконсультам, финансовым


консультантам или другим уполномоченным
Swedbank обработчикам данных;

− третьим сторонам, содержащим регистры


(напр., кредитные регистры, регистры
населения, коммерческие регистры, регистры

Принципы обработки данных клиента 6


− в не входящем в Европейский союз или − требовать удалить свои данные клиента,
Европейскую экономическую зону например, если данные клиента
государстве, в котором находится обрабатываются на основании согласия
получатель, обеспечивается достаточный клиента и клиент отзывает своё согласие.
уровень защиты данных, в соответствии с Данное право не действует, если данные,
постановлением Европейской Комиссии; которые требует удалить клиент,

− контролер или обработчик предоставили


надлежащие гарантии, например
стандартные договорные условия ЕС или
другие допустимые договорные положения,
утвержденные кодексы поведения или
механизмы сертификации;

− существуют отступления для определенных


возможных ситуаций, таких, например, как
явное согласие клиента, исполнение
договора с клиентом, заключение или
исполнение договора, заключенного в
интересах клиента, установление,
осуществление или защита юридических
требований, веские причины,
представляющие общественный интерес.

10. Хранение данных клиента


Данные клиента не хранятся дольше, чем это
необходимо для целей, с которыми была
осуществлена обработка данных клиент или
дольше, чем разрешено правовыми и
нормативными актами, регулирующими защиту
данных. Например, после завершения договорных
отношений Swedbank хранит данные клиента для
составления, представления или защиты
правовых требований. Данные клиента хранятся
также для того, чтобы защитить оправданные
интересы Swedbank. В некоторых случаях данные
клиента могут храниться из-за требований
нормативных актов.

11. Права клиента


Согласно правовым актам, регулирующим защиту
данных, клиент имеет следующие права:

− требовать исправления своих данных, если


они недостаточно полны, имеют
несоответствия или неточности;

− возражать против обработки своих данных


клиента, если использование личных данных
основано на оправданных интересах, включая
профилирование с целью прямого маркетинга
(например, получения маркетинговых
предложений или участия в опросах);

Принципы обработки данных клиента 7


обрабатываются также на основании иного
правового обоснования, например, договора
или с целью исполнения юридических
обязательств;

− ограничивать обработку своих данных


клиента;

− получать информацию о том, обрабатывает


ли Swedbank данные клиента и, если
обрабатывает, то получить доступ к
вышеупомянутым данным;

− получать свои данные


клиента, предоставленные им самим,
и обрабатываемые на основании согласия или
с целью исполнения договора, в письменной
форме или в любом из наиболее часто
используемых электронных форматов и, если
это технически возможно, передавать эти
данные другим поставщикам услуг
(переносимость данных);

− отозвать свое согласие на обработку своих


данных клиента;

− ходатайствовать о том, чтобы в его


отношении не принимались решения,
основанные только на автоматизированном
анализе, в том числе профилировании, если
подобное принятие решений имеет
юридические последствия или существенно
влияет на клиента. Данное право не
действует, если принятие решения
необходимо для заключения или выполнения
договора с клиентом, если принятие решения
разрешено в соответствии с применяемыми
нормативными актами или если клиент дал
своё недвусмысленное согласие.

Клиент имеет право подавать претензии в


отношении использования данных в Инспекцию
по защите данных Эстонской Республики (веб-
страница www.aki.ee), если он считает, что
обработка его данных нарушает его права и
интересы в соответствии с нормативными
актами, регулирующими защиту данных.

12. Контактная информация


Клиенты могут связаться со Swedbank в связи с
запросами и отзывом согласия, также клиенты
могут требовать реализации своих прав при
обработке данных клиента и предъявлять
претензии по использованию данных клиента.

Принципы обработки данных клиента 8


Клиент может изменить данные, подтверждения и
свой выбор в интернет-банке и мобильном
приложении, в представительстве Swedbank или
позвонив в консультационный центр Swedbank.

Контактная информация Swedbank доступна на


домашней странице Swedbank www.swedbank.ee.

Контактные данные назначенного клиентам


специалиста по защите данных:

Liivalaia 8, Tallinn 15040, с пометкой «Специалист


по защите данных», э-почта:
andmekaitse@swedbank.ee.

13. Срок действия и изменения принципов


Swedbank регулярно обновляет принципы,
например, когда добавляются новые цели
обработки данных клиента, собираются новые
данные клиента или если Swedbank
предоставляет данные клиентов другим
получателям.

Последняя версия Принципов обработки данных


клиента доступна на домашней странице
Swedbank www.swedbank.ee/tingimused/rus.

Принципы обработки данных клиента 9