Политика конфиденциальности (ранее – Принципы обработки данных) предоставляют информацию об обработке и защите персональных данных клиентов SEB и других физических лиц. Помимо этих принципов более подробная информация об обработке персональных данных может быть включена в Ваши договоры услуг, другие связанные с услугами документы и на домашней странице seb.lv.
GDPR — что это такое?
GDPR или General Data Protection Regulation — это регламент О защите персональных данных физических лиц в отношении обработки персональных данных и свободного оборота таких данных (Общий регламент по защите данных, далее в тексте – GDPR).
Цель GDPR — защищать конфиденциальность физических лиц в Европейском Союзе (ЕС) и согласовать правовые нормы стран Европы. Регламент был утвержден Европейским парламентом 27 апреля 2016 года.
GDPR не запрещает получать и обрабатывать персональные данные. Регламент определяет принципы обработки, хранения и удаления данных.
Требования GDPR касаются всех предприятий, учреждений и организаций, которые обрабатывают данные частных лиц. Их необходимо соблюдать не только банкам, но и страховым компаниям, медицинским учреждениям, розничным торговцам и др.
Да, в основном регламент касается только данных частных лиц. Однако данные юридических лиц могут также включать в себя данные частных лиц — например, информацию о владельцах, членах правления и т.д. Если у предприятия только один владелец, данные о предприятии могут касаться также его владельца как частного лица.
Безопасность и защиту данных SEB соблюдает уже сейчас, поэтому GDPR существенно не изменит наши отношения с клиентами. Регламент уточняет возможности клиента контролировать использование своих данных.
В интересах клиентов SEB сейчас пересматривает заявки на услуги и договоры, чтобы убедиться, что для сбора и обработки персональных данных есть соответствующая основа и в отдельных случаях получено согласие клиента.
Обработка данных в SEB
Персональные данные — это вся информация (письменная, аудио, видео, электронная, биометрическая) о физическом лице — дата рождения, номер телефона, почтовый адрес и адрес электронной почты, фотографическое изображение, а также другая информация, которая позволяет идентифицировать человека.
В более широком понимании персональные данные могут быть информацией, которая относится к человеку косвенно. Например, дата рождения, номер телефона, адрес позволяет идентифицировать физическое лицо напрямую, в свою очередь регистр недвижимости Земельной книги или система GPS в автомобиле, которая показывает координаты перемещения, может позволить идентифицировать человека косвенно.
Обработка данных в SEB осуществляется только для конкретных целей, и они не хранятся дольше, чем в этом есть необходимость. В распоряжении SEB есть данные клиента, необходимые для обеспечения выбранной им услуги, чтобы SEB мог выполнить свои обязательства перед клиентом.
SEB осуществляет обработку данных клиентов в одном или в нескольких следующих случаях:
это необходимо для выполнения или заключения договора;
это установлено законом;
это необходимо для реализации легитимных (законных) интересов;
для этого получено согласие клиента.
Данные для информационных и маркетинговых кампаний, лотерей, розыгрышей, коммерческих сообщений и похожих мероприятий SEB использует только с согласия клиента.
Более подробно информация об обработке данных клиентов описана в договорах о предоставлении услуг, в других документах, связанных с услугами, и на домашней странице SEB – seb.lv.
SEB обрабатывает данные клиентов только настолько, насколько это необходимо для конкретной цели, чтобы выполнить обязательства перед клиентами и соблюсти правовые требования обработки данных. Например, данные о клиентах хранятся до истечения срока договора. Данные для защиты легитимных интересов SEB могут храниться 10 лет после окончания договора. Одновременно определять конкретный срок хранения данных SEB может также закон.
SEB может передавать данные клиента только в случаях, установленных нормативными актами (Кредитные учреждения помимо GDPR обязаны соблюдать требования Закона о кредитных учреждениях о защите и передаче данных):
- если их запрашивает какое-либо из государственных учреждений (например, SEB может передать данные госучреждениям только в случаях, установленных в 63-й статье Закона о кредитных учреждениях)
- если это необходимо для обеспечения услуги (договора). В этом случае можно выделить две группы:
1. Обработчики данных, уполномоченные SEB, предприятия, которые обрабатывают данные от имени SEB. В таких случаях SEB осуществляет необходимые шаги для того, чтобы уполномоченные обработчики данных осуществляли обработку данных клиента в соответствии с указаниями SEB с соблюдением необходимых требований по защите и конфиденциальности, а также действовали согласно требованиям, установленным в нормативных актах.
- Предприятия группы SEB для обеспечения услуг
- Для управления и хранения счетов
- Для обеспечения архива
- Для общения с клиентом
- Для изготовления платежных карт
- Для проведения онлайн-опросов
- Для обеспечения сделок с картами
- Для подготовки предложения страхования
- Для оценки кредитных обязательств
- Для обеспечения проведения видеоконсультаций
Для обеспечения перестрахования
2. другие независимые от SEB предоставляющие услуги компании (например, компании или другие кредитные учреждения, которым данные передаются для того, чтобы можно было осуществить платеж клиента; или предприниматели, для получения услуги которых клиент авторизуется, используя для этого интернет-банк SEB).
Если у Вас есть вопросы об обработке данных SEB, пожалуйста, пришлите нам электронное письмо по адресу: personasdati@seb.lv