Порядок та процедура захисту персональних даних

1. Загальні положення

1.1. Управління сайтом https://concord.ua/ здійснюється АТ «АКБ «КОНКОРД», ідентифікаційний код 34514392, місцезнаходження: 49000, м. Дніпро, площа Троїцька, 2 (далі по тексту – Сайт та Банк у відповідних відмінках).

1.2. Банк уважно ставиться до безпеки персональних даних відвідувачів Сайту, тому прагне захищати конфіденційність Ваших персональних даних. Банк зобов'язується вжити всіх необхідних заходів для запобігання зловживання Вашими персональними даними, які стають відомі Банку. Банк буде обробляти Ваші персональні дані в суворій відповідності до вимог чинного законодавства України і виключно за наявності законних підстав на таку обробку. Банк не примушує надавати Ваші персональні дані, але без певної інформації про Вас Банк не зможе надати Вам свої послуги.

1.3. Володільцем та розпорядником персональних даних відвідувачів Сайту є Банк.

1.4. При використанні сервісів Сайту Банком здійснюється обробка даних відвідувача, а саме:

2. Мета використання персональних даних

2.1. Персональні дані відвідувачів Сайту використовуються для забезпечення якісного надання Банком банківських, фінансових та інших послуг, сервісів Сайту, обміну інформацією, новинами, відносин у сфері реклами та комунікації відповідно та на виконання законів України, у тому числі, але не виключно: «Про банки і банківську діяльність», «Про захист персональних даних», «Про інформацію», «Про рекламу», а також з урахуванням принципів та правил Регламенту General Data Protection Regulation (GDPR) Європейського Союзу.

2.2. У разі зміни визначеної мети обробки персональних даних, яка є несумісною з попередньою, Банк інформує відвідувачів Сайту про змінену мету до початку подальшої обробки цих даних.

3. Обмеження щодо обробки персональних даних

3.1. Банк збирає тільки ті персональні дані, які свідомо і добровільно надані відвідувачем Сайту як суб'єктом персональних даних з метою використання послуг, що надаються Банком, сервісів Сайту, що відповідно до вимог законодавства України є згодою суб'єкта персональних даних на обробку своїх персональних даних відповідно до мети їх обробки.

Згода має надаватись через ясну та стверджувальну дію, яка встановлює вільну, конкретну, обґрунтовану і однозначну вказівку на згоду суб‘єкта персональних даних щодо обробки персональних даних, що його стосуються, шляхом проставляння галочки на відповідних формах Сайту. Ця дія, виконана відвідувачем Сайту, підтверджує прийняття суб‘єктом даних запропонованої обробки його персональних даних.

3.2. Банк обмежується збором мінімально необхідного обсягу інформації, для виконання запиту суб'єкта персональних даних.

3.3. Банк не збирає будь-яку інформацію, до обробки якої, законодавством України встановлені певні вимоги, як-то інформацію про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання в скоєнні злочину або засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних (відповідно до статті 7 Закону України «Про захист персональних даних»).

3.4. Банк збирає дані про статистику відвідування Сайту. Відомості можуть містити інформацію про з'єднання, трафік, браузер користувача, а також про дату, час, тривалість роботи в мережі Інтернет та знаходження на Сайті.

4. Захист персональних даних

4.1. Банк використовує загальноприйняті стандарти технологічного та операційного захисту інформації та персональних даних від втрати, неправильного використання, зміни або знищення. Однак, не дивлячись на всі зусилля, Банк не може гарантувати абсолютну захищеність від будь-яких загроз, що виникають поза межами регулювання Банку.

4.2. Банк забезпечує застосування всіх відповідних зобов'язань щодо дотримання конфіденційності, а також технічних і організаційних заходів безпеки для запобігання несанкціонованого або незаконного розголошення або обробки такої інформації та даних, їх випадкової втрати, знищення або пошкодження.

4.3. Банк надає доступ до інформації і персональних даних тільки уповноваженим працівникам, які дали згоду на забезпечення конфіденційності такої інформації та даних відповідно до вимог Банку.

4.4. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

5. Права суб'єкта персональних даних

Права суб'єкта персональних даних, які врегульовані Законом України «Про захист персональних даних», а саме:

5.1. Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

5.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

5.3. На доступ до своїх персональних даних;

5.4. Отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5.5. Пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

5.6. Пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

5.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

5.8. Звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

5.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

5.10. Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

5.11. Відкликати згоду на обробку персональних даних;

5.12. Знати механізм автоматичної обробки персональних даних;

5.13. На захист від автоматизованого рішення, яке має для нього правові наслідки.

Для оновлення, отримання доступу, внесення змін, блокування або видалення своїх персональних даних, відкликання згоди на обробку персональних даних, яка була Вами надана Банку, або в разі наявності будь-яких зауважень, побажань або претензій щодо Ваших персональних даних, які обробляються Банком, будь ласка, звертайтеся до Банку: по електронній пошті на info@concord.ua або напишіть листа на адресу: 49000, м. Дніпро, площа Троїцька, 2

6. Терміни обробки/зберігання персональних даних

Персональні дані зберігаються на термін не більше, ніж це необхідно відповідно до мети їх обробки.

7. Зміни до порядку та процедури захисту персональних даних

Зміни можуть вноситись періодично та без попереднього повідомлення користувача, у тому числі, при зміні вимог законодавства України.
У випадку внесення істотних змін Банком буде розміщено про це повідомлення на Сайті та зазначено термін набрання цими змінами чинності.
Просимо час від часу переглядати «Порядок та процедуру захисту персональних даних» для того, щоб бути в курсі будь-яких змін або доповнень.

Примітки:

* Файл cookie – це файл маленького розміру, який створюється при використанні веб-сайту і зберігає інформацію у браузері або на пристрої, з якого здійснювався доступ.

Збережені на вашому пристрої файли cookie ідентифікують не конкретного користувача, а використовуваний Вами комп'ютер або мобільний пристрій за допомогою ідентифікаційних міток, генерованих у випадковому порядку.

Детальнішу інформацію про файли cookie можна знайти на цих сайтах:

www.allaboutcookies.org

www.youronlinechoices.eu