Политика конфиденциальности
В соответствии с Pегламентом Европейского парламента и совета 2016/679 от 27.04.2016 г. по защите личных данных GDPR (General Data Protection Regulation).
1. Контролер данных и инспектор по защите данных.
Контролером данных является Резервный Межгосударственный Банк, зарегистрированный офис которого находится по адресу: Виндхук, Намибия, 46, Бисмарк-Стрит (далее «Банк» или «РМБ»).
Инспектор по защите данных может находиться в отделении по защите данных РМБ по адресу: п/я 90714, Виндхук, Намибия, 46, Бисмарк-Стрит, e-mail: info@ri-bank.com.
2. Цель и правовые основания обработки данных.
РМБ осуществляет обработку персональных данных физических и юридических лиц, а также отдельных компаний и / или самозанятых профессионалов (далее «субъекты персональных данных») в следующих целях:
- Исполнение договора, стороной которого является субъект персональных данных, либо проведение преддоговорных мероприятий по запросу субъекта персональных данных. РМБ осуществляет обработку любых персональных данных в соответствии с требованиями договора. Предоставление необходимых для этих целей данных составляет в соответствующих случаях договорное обязательство или необходимое требование для заключения договора или проведения преддоговорных мероприятий по запросу субъекта персональных данных: при их отсутствии Банк не сможет установить отношения или исполнить его;
- Выполнение обязательств РМБ (например, обязательств, установленных по законодательству о противодействии отмыванию денежных средств, положений, внесенных надзорными, судебными или прочими органами). РМБ осуществляет обработку указанной информации с целью соблюдения общего права или установленного законом обязательства. Предоставление необходимых для этих целей данных составляет юридическое обязательство; при их отсутствии Банк не сможет установить отношения, и в его отношении могут быть установлены требования к представлению отчетности;
- Рекламирование продукции и услуг Банка или сторонних компаний, в том числе проведение маркетинговых исследований. РМБ осуществляет обработку этих данных, только если соответствующий субъект персональных данных дал свое согласие, которое он/она может отозвать в любое время. Предоставление необходимых для этих целей данных не носит обязательный характер, а отказ от их предоставления не влечет негативных последствий, в отличие от невозможности получения коммерческих сообщений;
- Содействие увеличению объемов продаж индивидуальной продукции / услуг Банка или сторонних компаний, которые были специально определены посредством составления профиля клиентов и проведения анализа, в том числе использования автоматизированных средств и систем (например, объемных данных) информации, относящейся к предпочтениям, привычкам, выбору потребителя, нацеленных на то, чтобы разделить субъекты персональных данных на однородные группы по стилю поведения или характерным особенностям (формирование портрета клиента), которые обновляются путем добавления данных с информацией, полученной от третьих лиц (расширение данных). РМБ осуществляет обработку этих данных в целях составления портрета потребителя, только если соответствующий субъект персональных данных дал свое согласие, которое он/она может отозвать в любое время. Предоставление необходимых для этих целей данных не носит обязательный характер, а отказ от их предоставления не влечет негативных последствий, в отличие от невозможности получения индивидуальных коммерческих сообщений.
3. Категории обрабатываемых данных.
РМБ осуществляет обработку персональных данных, которые получены непосредственно от субъекта персональных данных или от третьих лиц, и которые включают, к примеру, идентификационные данные (например, фамилию, имя, адрес, дату и место рождения), наглядные данные (например, фотографию на документе, удостоверяющем личность), а также прочие данные, имеющие отношение к обозначенным выше категориям.
Банк не запрашивает и не осуществляет обработку по своей инициативе сведений личного характера Субъектов персональных данных (например, данных, которые свидетельствуют о расовом или этническом происхождении, политических взглядах, а также религиозных или философских убеждениях, о наличии членства в профсоюзах, генетических и биометрических данных, нацеленных на идентификацию недвусмысленным образом физического лица, данных, относящихся к состоянию здоровья, половой жизни или сексуальной ориентации лица). Однако возможно, что для выполнения особых запросов услуг и операций, свойственных отношениям с клиентом (например, уплата пошлин сторонам или профсоюзам, внесение взносов в ассоциации и т.д.), Банку необходимо обработать такие данные. Поскольку Банк не может приостановить выполнение или отказаться от выполнения указанных запросов, предложение о заключении договора может быть принято, только если Субъект персональных данных предоставил свое письменное согласие на указанную обработку. Обработка таких данных будет проведена исключительно с целью выполнения поступившего от клиента запроса.
4. Получатели данных и категории получателей данных.
Персональные данные субъекта персональных данных могут стать доступными физическим или юридическим лицам, находящимся в должности контроллеров, а также физическим лицам, которые осуществляют обработку данных с целью выполнения возложенной на них задачи, в том числе сотрудникам РМБ, прикомандированным работникам, временным рабочим, стажерам, консультантам и подрядчикам.
Банк без наличия необходимого согласия субъекта персональных данных вправе передавать имеющиеся у него в распоряжении персональные данные организациям, которым эти данные должны быть предоставлены в рамках соблюдения обязательства, установленного законом, нормативными положениями или постановлениями сообщества.
5. Права субъектов персональных данных.
Действующие нормативные положения о защите данных предоставляют особые права субъекту персональных данных, который для осуществления таких прав может в любое время обратиться непосредственно к Контролеру данных.
Права, которые могут осуществляться субъектом персональных данных, описаны ниже:
- Право доступа к данным;
- Право на исправление данных;
- Право на удаление данных;
- Право на ограничение обработки данных;
- Право на передачу данных;
- Право на возражение.
Субъект персональных данных может в любое время изменить параметры предоставления согласия по своему усмотрению.
Право доступа к данным.
Право доступа предусматривает возможность Субъекта персональных данных знать, обработку каких персональных данных о нем или о ней осуществляет Банк, и получить копию этих данных (при запросе дополнительных копий может взиматься плата исходя из расходов на их изготовление). В состав предоставляемой информации входят цели обработки данных, категории соответствующих персональных данных, если возможно – предусмотренный срок, в течение которого будет осуществляться хранение персональных данных, а если невозможно – критерии, используемые для установления такого срока, а также будут подробно обозначены гарантии, применяемые в случае передачи данных третьей стране, и права, которые Субъект персональных данных может осуществлять.
Право на исправление данных.
Право на исправление данных дает возможность субъекту персональных данных обновлять или исправлять относящиеся к нему неточные или неполные данные, имеющиеся у Банка.
Право на удаление данных (так называемое «право на забвение»).
Право на забвение дает возможность субъекту персональных данных требовать удаления относящихся к нему или к ней персональных данных в следующих особых случаях:
- Персональные данные больше не требуются для тех целей, для которых они были собраны и обработаны;
- Субъект персональных данных отзывает согласие, на котором основана обработка, если отсутствуют другие правовые основания для обработки;
- Субъект персональных данных возражает против обработки, а также отсутствуют дополнительные законные основания для обработки, осуществляемой Контролером данных:
- Для преследования своих личных законных интересов или законных интересов третьих лиц, а также у Контролера данных отсутствует действующее правовое основание для осуществления обработки,
- В прямых маркетинговых целях, в том числе для составления портрета клиента в этой связи;
- Персональные данные субъекта персональных данных были обработаны незаконно;
- Персональные данные требуется удалить для выполнения юридического обязательства.
Указанное право может осуществляться даже после отзыва согласия.
Право на ограничение обработки данных.
При определенных обстоятельствах субъект персональных данных может потребовать, чтобы Банк ограничил допустимый уровень обработки его данных. Право на ограничение обработки данных может осуществляться субъектом персональных данных в случаях, когда:
- Обработка является незаконной, как альтернатива удалению данных;
- Поступил запрос на исправление данных (до проверки запроса);
- Лицо возражает против осуществления обработки (до проверки возражения Банком);
- Либо Банку больше не требуются эти данные, однако, субъект персональных данных запрашивает персональные данные для установления, осуществления или оспаривания прав требования.
За исключением процедуры хранения, когда имеются ограничения на осуществление обработки, любая обработка персональных данных запрещена.
Право на передачу данных.
Право на возможность передачи позволяет субъекту персональных данных получить персональные данные, касающиеся его или ее, которые он или она предоставили Банку, для других целей. Каждый субъект персональных данных может попросить о получении персональные данные, касающихся его или попросить их передачи другому оператору персональных данных разборчиво, в структурированном формате, для общего пользования.
Обратите внимание на то, что передача данных относится только к персональным данным (например, фамилия, имя, адрес, дата и место рождения, место проживания), а также набор данных, полученных в процессе операций, которые Банк определил для каждой макро-категории продукции/услуги (например, текущие или завершенные деловые отношения, текущие операции по счетам). Это право не применимо к неавтоматизированным процессам (например, к бумажным файлам или записям).
Право на возражение.
Право на возражение позволяет субъекту персональных данных отменить обработку его персональных данных в определенных обстоятельствах.
5.1 Исключения к осуществлению прав.
Положения о защите данных признают особенные исключения в отношении осуществления прав Субъекта персональных данных.
Банк может продолжить обрабатывать персональные данные, несмотря на осуществление Субъектом персональных данных своих прав, если одно или более условий из нижеследующего списка необходимых условий будет соблюдено:
- Выполнение правового обязательства, предъявляемого Банком;
- Разрешение судебного дела и / или споров (личного или третьих лиц);
- Внутренние и / или внешние расследования / проверки;
- Запросы из национальных и / или иностранных органов государственной власти;
- Причины подобного интереса общественности;
- Исполнение действующего договора между банком и третьими лицами;
- И/ или любые препятствующие обстоятельства / положение технического характера, указанное Банком.
5.2 Процедура исполнения прав.
Для того, чтобы осуществить свои права, субъект персональных данных может связаться с Банком по адресу электронной почты info@ri-bank.com или отправив запрос в письменном виде в Резервный межгосударственный банк, п/я 90714, Виндхук, Намибия, 46, Бисмарк-Стрит.
Время ответа составляет один (1) месяц, увеличивается до двух (2) месяцев в случаях особой сложности; в этих случаях Банк обязан предоставить временную связь в течение одного (1) месяца. В целом, осуществление прав бесплатное, оценив сложность обработки запроса и в случае отсутствия точных запросов или дополнительных запросов (включая повторные запросы) Банк оставляет за собой право потребовать внесения платы.
Банк имеет право запросить дополнительную информацию, необходимую для идентификации стороны, подающей запрос.
6. Сроки хранения персональных данных.
Резервный межгосударственный банк обрабатывает и хранит персональные данные Субъекта персональных данных в течение всего периода договорных взаимоотношений и после завершения договора для выполнения связанных с ним и следующих из него обязательств, для соблюдения соответствующих нормативно-правовых положений, а также с целью своей защиты или защиты третьих лиц до истечения срока хранения данных. В частности, срок хранения персональных данных Субъекта персональных данных составляет:
- Для продукции / услуг, включенных в мульти-договор: от аннулирования текущего счета, независимо от даты закрытия до периода действия иной связанной с ним продукции / услуги;
- И / или для всей остальной продукции / услуг, регулируемых особыми договорами (например, кредитные карты, залоги): с даты прекращения договорных отношений, касающихся конкретной продукции / услуги.
РМБ несет обязательство по передаче требования об удалении данных другим контроллерам данных, осуществляющим обработку персональных данных, удаления которых требует Субъект персональных данных. В конце срока хранения данных персональные данные, относящиеся к Субъекту персональных данных, будут удалены или будут храниться в форме, не позволяющей идентифицировать Субъекта персональных данных, за исключением случаев, если дополнительная обработка является необходимой для одной или нескольких целей, таких как:
- Урегулирование споров и /или проведение судебных разбирательств, начатых до истечения срока хранения;
- Продолжение расследований / проверок, проводимых службой ведомственного контроля и / или внешними органами, которые начаты до истечения срока хранения;
- Выполнение запросов от национальных и / или иностранных государственных органов, направленных / представленных в Банк до истечения срока хранения.
7. Передача данных другим странам.
Персональные данные также могут быть переданы странам, не входящим в Европейский союз или в Европейскую экономическую зону (так называемые «Третьи страны»), которые признаны Европейской комиссией как страны, имеющие должный уровень защиты персональных данных. РМБ совершает передачу данных другим Третьим странам, только если эти страны имеют должный уровень защиты персональных данных, сравнимый с уровнем защиты, имеющимся в Европейском союзе (например, через подписание стандартных статей договора, предусмотренных Европейской комиссией), а также если поставщики РМБ, расположенные на территории третьей страны, дали согласие на принятие соответствующих мер с тем, чтобы обеспечить защиту осуществлению прав Субъекта персональных данных.
8. Информационное примечание по обработке данных в рамках процедуры перевода денежных средств через SWIFT.
Для сопровождения международных финансовых операций (например, банковских переводов за рубеж), а также специальных операций внутри страны (например, переводов денежных средств в иностранной валюте и / или операций с контрагентами-нерезидентами), совершение которых запрашивает Субъект персональных данных, необходимо использование международной службы обмена сообщениями, которая регулируется SWIFT (Обществом всемирных межбанковских финансовых каналов связи) с зарегистрированным офисом в Бельгии (www.swift.com).
Банк информирует SWIFT (Контролера SWIFT — Net Fin system) о данных, необходимых для совершения операций (например, имена/названия плательщиков, получателей платежей и соответствующих банков, банковские реквизиты, суммы и, если было указано, основание платежа).
9. Информационное примечание по обработке данных для навигации, использования cookies, а также для направления данных для использования в Call-центре.
Установленные привычки потребителя и пристрастия Субъекта персональных данных будут проанализированы с использованием cookies и прочих аналогичных технологий на предмет соблюдения мер по обеспечению безопасности и иных необходимых мер в соответствии с применимым законодательством. РМБ использует cookies исключительно в случаях, разрешенных действующими правовыми положениями.
Кроме того, системы и процедуры Call-центра Банка требуют наличие доступа к некоторым данным Субъекта персональных данных (например, удаленный номер звонившего, продолжительность звонка, а также, с учетом предварительного уведомления Субъекта персональных данных, аудиозапись звонка).
По особым поручениям и инструкциям от клиентов, а также в отношении особых конкретных требований (таких как, например, требований, касающихся системы защиты) Банк вправе осуществлять запись содержания телефонных разговоров, как для целей доказывания, так и с целью защиты прав при возникновении споров. Во всех этих случаях Субъект персональных данных должен быть уведомлен об указанной записи в начале телефонного разговора. Полное информационное примечание по данному вопросу доступно в соответствующем разделе на интернет-сайте www.reserveinterstatebank.com
10. Изменения политики конфиденциальности.
РМБ сохраняет за собой право периодически вносить изменения в настоящую политику конфиденциальности. Пожалуйста, следите за обновлением информации на сайте.