Політика конфеденційності

Ця політика конфіденційності, далі-політика застосовується до обробки персональних даних, які можуть бути отримані товариством з обмеженою відповідальністю “Наші Банки” від фізичних осіб (суб’єктів персональних даних) відповідно до Конституції України та Закону України “про захист персональних даних” 01.06.2010. No2297-VI (Закон) і загальний регламент захисту даних (ЄС) 2016/679 від 27.04.2016 (загальний регламент ЄС про захист даних, потім GDPR) та інші застосовні Європейський акт про захист даних, спільно згадується як законодавство.

Ця політика конфіденційності покликана розповісти вам:

• Що таке персональні дані?
• Які ваші персональні дані ми збираємо
• Як і чому ми їх використовуємо
• Кому ми передаємо ваші персональні дані
• Як ми захищаємо конфіденційність ваших персональних даних
• як зв’язатися з нами і з ким звертатися, якщо у вас виникли питання щодо обробки Ваших персональних даних.

Ми обробляємо ваші персональні дані лише в тому випадку, якщо виконується одна з умов, визначених статтею 6 GDPR, включаючи, але не виключно:

• Ви погодилися на обробку Ваших персональних даних;
• Обробка необхідна для надання вам послуг.
• така обробка вимагається законодавством країни, в якій ви перебуваєте.

Ми дуже серйозно ставимося до безпеки персональних даних наших клієнтів, потенційних клієнтів та інших осіб, які звернулися до нас, тому ми прагнемо захищати конфіденційність ваших персональних даних. Адміністрація зобов’язується вжити всіх необхідних заходів для запобігання неправомірного використання ваших персональних даних, які ми усвідомлюємо. Ми обробляємо ваші персональні дані у суворій відповідності до чинного законодавства і лише за наявності законних підстав для такої обробки.

Ви не зобов’язані надавати нам особисту інформацію, але без деякої інформації про вас ми не зможемо надати вам деякі з наших послуг. Якщо ми контролюємо спосіб збирання Ваших персональних даних і визначення цілей, для яких використовується ця особиста інформація, адміністрація є “контролером персональних даних” для цілей GDPR та інших чинних європейських даних законодавство про захист даних, а також «власник персональних даних» в розумінні закону.

Терміни та визначення

Персональні дані – інформація або сукупна інформація про особу, яка була ідентифікована або може бути визначена спеціально (користувач);

Особливі категорії персональних даних – це так звані «конфіденційні» персональні дані, які можуть зашкодити суб’єкту даних на роботі, у навчальному закладі, в житловому середовищі, або призвести до її дискримінації в суспільстві. термінологією українського права є такі персональні дані, обробка яких несе особливий ризик для суб’єктів персональних даних;

Предметом персональних даних є фізична особа, яка включає персональні дані і які можуть бути ідентифіковані з цих персональних даних або які вже визначені;

Адміністрування сайту (адміністрація, і далі по тексту ми, нами, нас, нам) -Товариство з обмеженою відповідальністю “Наші банки”.

Обробка персональних даних -будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптація, зміна, відновлення, використання та розповсюдження (розповсюдження, реалізація, передача), деперсоналізація, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

Розподіл персональних даних – дій для передачі інформації про особу за згодою суб’єкта персональних даних;

Використання персональних даних -будь-які дії адміністрації для обробки цих даних, дії з її захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаними з персональними даними, здійснені за згодою суб’єктів персональних даних або відповідно до Закону України;

Знеособлення Персональних даних – видалення інформації, що дозволяє прямо або опосередковано ідентифікувати особу;

Користувач є предметом персональних даних, будь-яка працездатна людина, яка приєдналася до цієї політики в своїх інтересах, щоб поліпшити свої навички або навички як фінансового фахівця, зареєстрованого в онлайн-сервісі https://nashibanki.com.ua через Інтернет;

Онлайн сервіс – Сервіс, що належить адміністрації і знаходиться за адресою https://nashibanki.com.ua,призначений для поліпшення фінансової грамотності громадян у сфері кредитування;

Особистий обліковий запис – це розділ онлайн-сервісу, до якого користувач отримує доступ після реєстрації в онлайн-сервісі https://nashibanki.com.ua та введення унікального логіна та пароля.

Реєстрація – дії користувача для заповнення і відправки реєстраційної форми, розміщеної в онлайн-сервісі, що за відсутності заперечень користувача, мають наслідком надання доступу до персонального Кабінету;

Авторизація – введення користувачем його логіна і пароля для входу в його особовий рахунок в онлайн-сервісі;

Політика – реальна політика конфіденційності, розташована за адресою https://nashibanki.com.ua/політика-konfidencialnosli;

Контролер персональних даних – це фізична або юридична особа, яка визначає цілі та засоби обробки персональних даних та несе основну відповідальність за його обробку.

Процесор персональних даних – це фізична або юридична особа, яка базується на інструкції (вказівок, розпоряджень), контролер обробляє персональні дані для контролера. Процесор персональних даних є «розпорядником персональних даних» в термінології українського права;

2. Загальні положення

2,1. Політика застосовується до всіх Ваших персональних даних, які ми можемо отримати під час використання онлайн-сервісу. Ця політика застосовується до персональних даних, отриманих як до, так і після запровадження цієї політики.

2.2. Метою цієї політики є надання вам необхідної інформації для оцінки того, які персональні дані і для яких цілей ми обробляємо, які методи обробки та забезпечення безпеки.

2.3. При використанні онлайн-сервісу, ви, повідомляючи адміністрацію Ваших персональних даних, в тому числі і через третіх осіб, погоджуєтеся обробляти ваші персональні дані відповідно до цієї політики.

2.4. Якщо ви не згодні з умовами цієї політики, ви зобов’язані припинити використання онлайн-сервісу.

2.5. Згода на обробку персональних даних може бути відкликана суб’єктом персональних даних. Якщо суб’єкт відкликає згоду персональних даних на обробку персональних даних, адміністрація має право продовжувати обробку персональних даних без згоди суб’єкта персональних даних, якщо є підстави, зазначені в законодавстві.

2.6. Адміністрація сайту не перевіряє достовірність персональних даних, наданих користувачем, не в змозі оцінити його ефективність. Тим не менш, адміністрація припускає, що користувач діє сумлінно, є розумним, забезпечує надійні і достатні персональні дані і докладає всіх зусиль, щоб зберегти такі дані в актуальному стані, і не порушує права третьої сторони.

2.7. Погоджуючись з умовами цієї політики, ви підтверджуєте, що попереджені щодо осіб, яким передаються персональні дані, зміст і мета збору персональних даних під час збору персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які були передані нам для обробки, були передані за згодою власників персональних даних і в рамках закону.

2.8. Адміністрація, отримавши особисті дані від користувача, не несе зобов’язання інформувати суб’єктів (їх представників), чиї персональні дані передаються йому, про початок обробки персональних даних, як обов’язок здійснювати відповідну інформацію, при укладанні договору з предметом персональних даних та/або при отриманні згоди на таку передачу, є користувачем, який передав персональні дані.

2.9. Ваші персональні дані обробляються відповідно до вимог Закону. Обробка персональних даних осіб, які знаходяться в ЄС або громадяни ЄС, регулюється, зокрема, загальним положенням про захист даних ЄС 2016/679 («GDPR»). Також законодавством інших країн можуть бути встановлені додаткові вимоги.

2.10. Ця політика застосовується до всієї інформації, яку адміністрація може отримувати про користувача при використанні онлайн-сервісу, а також під час виконання адміністрацією будь-яких угод і контрактів з користувачем.

2.11. Ця політика є внутрішнім документом адміністрації.

2.12. Контролер персональних даних звільняється від відповідальності за наслідки його обробки персональних даних, якщо він не несе відповідальності за подію, що спричинило такі наслідки.

Ви також погоджуєтеся з тим, що власник персональних даних має право надавати доступ і передавати ваші персональні дані третім сторонам без будь-яких додаткових повідомлень, тільки якщо метою його обробки не є зміна і тільки у випадках, коли це відповідає політиці конфіденційності та/або українському законодавству.

Ніхто у віці до 18 років не повинен надати нам особисту інформацію через онлайн-сервісу. Ми спеціально не збираємо особисту інформацію від осіб молодше 18 років. Батьки та опікуни повинні постійно відстежувати діяльність своїх дітей.

3. Склад персональних даних

3.1. Адміністрація обробляє персональні дані користувача, що надаються їм при реєстрації на сайті https://nashibanki.com.ua і зберігаються в особистому кабінеті для здійснення своєї діяльності та виконання своїх зобов’язань.

3.2. Персональні дані користувача включають: прізвище, ім’я, по батькові, адресу електронної пошти, мобільний/стаціонарний телефонний номер, країну проживання, зайнятість, дату народження, ідентифікаційний код.

Ми просимо вас надати лише особисту інформацію, необхідну для надання обраного вами сервісу, отримання інформаційного бюлетеня або відповіді на ваш спеціальний запит/претензію. У той же час, якщо ви вирішите надати нам додаткові персональні дані, ми також зможемо обробити його з необхідним рівнем захисту.

3.3. Адміністрація має право встановлювати вимоги до складу персональних даних, які повинні надаватися при використанні онлайн-сервісу. Якщо певна інформація не позначена адміністрацією в обов’язковому порядку, її положення або розголошення здійснюється користувачем на свій розсуд.

3.4. Дані, які автоматично передаються адміністрації при використанні онлайн-сервісу користувача за допомогою програмного забезпечення, встановленого на пристрої: IP-адреса, інформація про браузер і тип операційної системи пристрою, технічні обладнання та програмні засоби, дата і час доступу до онлайн-сервісу.

4. Основи та цілі обробки персональних даних

4.1. Підставою для обробки персональних даних є:

1) згода суб’єкта персональних даних на обробку своїх персональних даних адміністрацією;

2) укладення та виконання договору, однією зі сторін якої є суб’єкт персональних даних або який укладено на користь суб’єкта персональних, або для здійснення заходів, що передують укладанню договору на вимогу суб’єкта персональних;

3) необхідність виконання Адміністрацією вимог передбачених Законодавством.

4.2. Метою обробки персональних даних є:

⦁ здійснення покладених на Адміністрацію функцій відповідно до законодавства України і GDPR;

⦁ збору, зберігання і обробки персональних даних отриманих в онлайн-сервісі в рамках Закону і GDPR;

⦁ для відправлення Користувачу комерційних (маркетингових) повідомлень, що містять додаткову інформацію про послуги, актуальні акції та спеціальні пропозиції, що стосуються послуг, що надаються Адміністрацією за допомогою онлайн-сервісу.

⦁ ідентифікація суб’єкта персональних даних при використанні онлайн-сервісу;

⦁ зв’язок з суб’єктом персональних даних у разі необхідності, в тому числі, напрямок пропозицій, інформаційних матеріалів, повідомлень, інформації та запитів, реклами, а також обробка запитів суб’єкта персональних даних;

⦁ поліпшення якості онлайн-сервісу, зручності його використання, розробка нових функціональних можливостей і поліпшення якості обслуговування;

⦁ підвищення професійних навичок і кваліфікації Користувача;

⦁ проведення статистичних та інших досліджень на основі знеособлених даних;

⦁ виконання Адміністрацією договірних і інших зобов’язань перед Користувачем за угодами, укладеними між Адміністрацією та Користувачем або третіми особами в інтересах Користувача.

5. Основні принципи обробки персональних даних

5.1. Обробка персональних даних Адміністрацією здійснюється на основі принципів:

5.1.1. Законності цілей і способів обробки персональних даних;

5.1.2. Сумлінності Адміністрації, як власника персональних даних, досягається шляхом виконання вимог законодавства України щодо обробки персональних даних;

5.1.3. Досягнення конкретних, заздалегідь визначених цілей обробки персональних даних;

5.1.4. Відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних;

5.1.5. Відповідності переліку і обсягу оброблюваних персональних даних, а також способів обробки персональних даних заявленим цілям обробки;

5.1.6. Достовірність персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей обробки персональних даних;

5.1.7. Забезпечення при обробці персональних даних точності персональних даних, їх достатності, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних.

5.1.8. Неприпустимість об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з цілями несумісними між собою;

5.1.9. Зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі їх обробки.

5.1.10. Оброблювані персональні дані підлягають знищенню або знеособлення по досягненню цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законодавством України та GDPR.

5.1.11. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов’язань перед Вами або контролюючими органами.

5.1.12. Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов’язані з Вами особисто. В цьому випадку ми зможемо використовувати цю інформацію зі статистичної або іншою метою без подальшого повідомлення Вас, оскільки така інформація перестає бути персональними даними.

5.2. Обробка персональних даних здійснюється Адміністрацією в статистичних чи інших дослідницьких цілях за умови обов’язкового знеособлення персональних даних.

5.3. Адміністрація не здійснює обробку персональних даних, що стосуються расового чи етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних і генетичних даних.

5.4. Обробка персональних даних здійснюється з дотриманням умов, визначених законодавством України та GDPR.

6. Терміни обробки персональних даних

6.1. Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше ніж це визначено Законодавством.

6.2. Персональні дані, термін обробки (зберігання) яких закінчився, повинні бути знищені або знеособлені, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено Законом. Оброблювані персональні дані підлягають знищенню або знеособлення після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Законом. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов’язань перед Вами або контролюючими органами (відповідно до Регламенту ЄС 261/2004).

6.3. Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов’язані з Вами особисто. В цьому випадку ми зможемо використовувати цю інформацію без подальшого інформування Вас.

7. Коло осіб, допущених до обробки персональних даних з боку Адміністрації

7.1. Для досягнення цілей цієї Політики до обробки персональних даних допущені тільки ті співробітники Адміністрації, на яких покладено такий обов’язок відповідно до їх службовими (трудовими) обов’язками. Доступ інших співробітників може бути надано виключно в передбачених Законом випадках. Адміністрація гарантує від своїх співробітників дотримання конфіденційності і забезпечення безпеки персональних даних при їх обробці.

7.2. Адміністрація має право передати персональні дані третім особам в наступних випадках:

– суб’єкт персональних даних письмово висловив свою згоду на такі дії;

– передача передбачена українським або іншим відповідним законодавством в рамках встановленої законодавством процедури. При цьому доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону або не може їх забезпечити.

7.3. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних даних.

7.4. Представники органів державної влади (в тому числі, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, оброблюваних Адміністрацією, в обсязі та порядку, визначеному Законодавством.

8. Реалізація захисту персональних даних

8.1. Діяльність Адміністрації з обробки персональних даних в інформаційних системах нерозривно пов’язана із захистом Адміністрацією конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.

8.2. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних і інформаційних технологій, що використовуються в інформаційних системах. Адміністрація здійснює оновлення цих заходів з появою нових технологій в разі потреби.

8.3. Обмін персональними даними при їх обробці в інформаційних системах здійснюється по каналах зв’язку, захищеним технічними засоби захисту інформації.

8.4. При обробці персональних даних в інформаційних системах Адміністрацією забезпечуються:

⦁ проведення заходів, спрямованих на запобігання несанкціонованого доступу до персональних даних та (або) передача їх особам, які не мають права доступу до такої інформації;

⦁ своєчасне виявлення фактів несанкціонованого доступу до персональних даних;

⦁ недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якої може бути порушено їх функціонування;

⦁ можливість негайного відновлення персональних даних, модифікованих і знищених внаслідок несанкціонованого доступу до них;

⦁ постійний контроль рівня захищеності персональних даних.

8.5. Щодо персональної інформації зберігається конфіденційність, за винятком випадків, коли технологія онлайн-сервісу або настройки використовуваного Користувачем програмного забезпечення передбачають відкритий обмін інформацією з іншими Користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.

8.6. Адміністрація реалізує наступні вимоги законодавства України в області персональних даних:

⦁ вимоги конфіденційності персональних даних;

⦁ вимоги про забезпечення реалізації суб’єктом персональних даних своїх прав;

⦁ вимоги про забезпечення точності персональних даних, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних (з прийняттям (забезпеченням прийняття) заходів з видалення або уточнення неповних або неточних даних);

⦁ вимоги до захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних;

⦁ інші вимоги Закону.

8.7. Відповідно до Закону Адміністрація самостійно визначає склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених законодавством в області персональних даних від несанкціонованого або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.

Адміністрація дотримується принципу мінімізації персональних даних. Ми обробляємо тільки ту інформацію про Вас, яка нам необхідна, або інформацію, яку Ви за своєю згодою надасте більше меж необхідної обробки. Крім цього, ми налаштували все інтерфейси Онлайн-сервісу і додатки для надання послуг так, щоб дотримувалася максимально можлива конфіденційність, настройки якої можна відкоригувати на свій розсуд. При передачі персональних даних державним органам ми завжди використовуємо найбільш безпечні і перевірені шляхи передачі таких даних.

8.8. Cookies та інші технології відстеження.

Cookies – це невеликі текстові файли, які зберігають сайти на комп’ютері або мобільних пристроях в момент, коли Ви починаєте їх використовувати. Таким чином, сайт на час пам’ятатиме Ваші переваги і дії, які Ви виконали, в тому числі для того, щоб Вам не потрібно було повторно вводити ці дані. Наші файли cookies самі по собі не ідентифікують окремого користувача, а ідентифікують тільки комп’ютер або мобільний пристрій, яким Ви користуєтесь.

Cookies та інші технології відстеження в нашому онлайн-сервісі можуть використовуватися різними способами, наприклад, з метою експлуатації онлайн-сервісу, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг.

Для отримання додаткової інформації про те, що таке cookies, як вони працюють, як ними управляти або як їх видалити, перейдіть на www.allaboutcookies.org.

Повідомляємо Вам, що Ви можете в настройках деяких інтернет-браузерів можна налаштувати заборона cookies та інших технологій відстеження. При цьому Ви повинні розуміти, що якщо Ви вимкніть деякі файли cookies, функціональність онлайн-сервісу може бути обмежена і Ви не зможете використовувати всі його переваги, а також можлива некоректна робота деяких сторінок.

9. Права суб’єкта персональних даних

9.1. Права суб’єктів персональних даних відповідно до законодавства України:

9.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом.

9.1.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані.

9.1.3. На доступ до своїх персональних даних.

9.1.4. Отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків передбачених Законом, відповідь про те, обробляються чи зберігаються його персональні дані, і які саме.

9.1.5. Пред’являти вмотивовану вимогу до Адміністрації про заперечення по обробці своїх персональних даних.

9.1.6. Пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо дані обробляються незаконно чи є недостовірними.

9.1.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.

9.1.8. Звертатися зі скаргами на обробку своїх персональних даних до Адміністрації до Уповноваженого Верховної Ради України з прав людини або до суду.

9.1.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

9.1.10. Вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди.

9.1.11. Відкликати згоду на обробку персональних даних.

9.1.12. Ознайомитися з механізмом автоматичної обробки персональних даних.

9.1.13. На захист від автоматизованого рішення, яке має для нього правові наслідки.

9.1.14. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних даних.

9.1.15. Представники органів державної влади (в тому числі, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, оброблюваних в Адміністрації, в обсязі та порядку, визначеному законодавством України.

9.2. Інші права суб’єктів персональних даних відповідно до GDPR:

Крім українського законодавства щодо захисту персональних даних, Адміністрація уважно ставиться до забезпечення Ваших прав, встановлених GDPR.

9.2.1. Право на інформацію.

Ми готові надавати суб’єктам даних інформацію про те, які з їхніх персональних даних ми обробляємо.

Якщо у Вас буде бажання дізнатися, які Ваші персональні дані ми обробляємо, Ви зможете зробити запит на цю інформацію в будь-який час, в тому числі, шляхом звернення до Адміністрації. Перелік даних, які ми повинні Вам надати, Ви можете знайти в статтях 13 і 14 GDPR. При цьому, при зверненні Ви повинні повідомити нам свої конкретні вимоги, щоб ми могли на законних підставах розглянути Ваш запит і дати відповідь.

Зверніть увагу, що в разі, якщо ми не зможемо засвідчити Вашу особу шляхом обміну електронними повідомленнями або під час Вашого звернення по телефону, або в разі обґрунтованих сумнівів щодо Вашої особистості, ми можемо попросити Вас надати документ, що засвідчує особу, в тому числі шляхом особистої явки за адресою місця знаходження Адміністрації. Тільки таким чином ми зможемо уникнути розголосу Ваших персональних даних особи, яка може видавати себе за Вас.

Ми опрацюємо запити в найкоротші терміни, але в той же час просимо пам’ятати, що надання повного і законного відповіді щодо персональних даних – це складний процес, який може тривати до місяця.

9.2.2. Право на виправлення даних про Вас.

Якщо Ви виявили, що деякі персональні дані, які ми обробляємо про Вас, є неправильним або застарілими, будь ласка, повідомте нам про це. У цьому випадку ми можемо попросити Вас НАДАТИ документ, що засвідчує особу, в тому числі шляхом особистої явки за адресою місця знаходження Адміністрації.

Якщо Ви хочете виправити персональні дані, які обробляються нами, Ви можете провести коригування самостійно, ввійшовши в свій особистий кабінет в онлайн-сервісі або зв’язавшись з Адміністрацією.

У Деяких випадках ми НЕ зможемо змінити Ваші персональні дані. Зокрема, таким випадком може бути, коли Ваші персональні дані вже були використані в процесі виконання договору і / або вони містяться в податковому документі, який був оформлений відповідно до Податковим законодавством.

9.2.3. Відкликання згоди на обробку персональних даних та право на забуття

У разі, якщо Адміністрація обробляє Ваші персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових / рекламних розсилок), подальшу обробку можна в будь-який час припинити. Досить відкликати згоду на таку обробку.

Ви також можете використовувати своє право на забуття. У випадках, передбачених в ст.17 GDPR, Адміністрація знищить Ваші персональні дані, які обробляє, за винятком персональних даних, які ми зобов’язані будемо зберегти відповідно до вимог законодавства.

Так само і в цьому випадку, в цілях безпеки, Адміністрація може попросити Вас надати документ, що засвідчує особу, в тому числі, безпосередньо за адресою місця знаходження Адміністрації.

10. Місце зберігання персональних даних

Адміністрація має велику базу персональних даних. Для забезпечення їх безпеки ми використовуємо хмарні послуги компанії DigitalOcean, LLC. Дані, знаходяться в центрах обробки даних в місті Франкфурт-на-Майні, Німеччина.

11. Зміна політики конфіденційності

11.1. Справжня Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення користувачів, в тому числі, якщо цього вимагає застосовується законодавство. Нова редакція Політики вступає в силу з моменту її розміщення в онлайн-сервісі, якщо інше не передбачено новою редакцією Політики. Тому ми просимо Вас відвідувати онлайн-сервіс nashibanki.com.ua, щоб переконатися в тому, що Ви володієте актуальною інформацією.

12. До кого Ви можете звернутися для захисту Ваших персональних даних

12.1. Якщо у Вас виникнуть питання, зауваження, скарги або побажання щодо захисту і обробки персональних даних, Ви можете звертатися до Директора ТОВ “Наші Банки”, E-mail: info@nashibanki.com.ua.

Обов’язково вказуйте у всій кореспонденції свої ім’я, прізвище, адресу електронної пошти, а також детальні питання, зауваження, скарги або вимоги.

12.2. Адміністративний орган із захисту персональних даних в Україні – це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини (http://www.ombudsman.gov.ua/ru/page/zpd/). Ви можете звертатися до нього зі скаргами або пропозиціями, якщо вважаєте, що порушені Ваші права у зв’язку з обробкою персональних даних.