Web Page

ПОВІДОМЛЕННЯ
про порядок обробки персональних даних, права суб’єктів персональних

даних, порядок та процедуру захисту персональних даних в
АТ «БАНК 3/4»

АКЦІОНЕРНЕ ТОВАРИСТВО «БАНК 3/4» (далі – Банк), на виконання

статей 8, 12 Закону України «Про захист персональних даних» від 01.06.2010
року №2297-VI, нормативно-правових актів Національного банку України
повідомляє про права суб’єктів персональних даних, про порядок обробки
персональних даних, про порядок та процедуру захисту персональних даних.

Банк здійснює обробку та захист персональних даних з дотриманням вимог
Конституції України, Закону України «Про захист персональних даних», інших
законів та нормативно-правових актів України, Конвенції про захист осіб у
зв’язку з автоматизованою обробкою персональних даних та міжнародних
договорів України. У діяльності Банку застосовуються процедури обробки
персональних даних, що враховують вимоги Регламенту Європейського
Парламенту та Ради 2016/679 від 27.04.2016 року «Щодо захисту фізичних осіб
при обробці персональних даних та про вільний рух таких даних» (Genеral Data
Protection Regulation).

Персональні дані клієнтів Банку, які стали відомими Банку у процесі
обслуговування клієнта та взаємовідносин з ним чи третіми особам при наданні
послуг Банку, є банківською таємницею. Обробка, захист такої інформації
здійснюється з дотриманням вимог Закону України «Про банки і банківську
діяльність», нормативно-правових актів Національного банку України та
внутрішньобанківських документів.

Банк здійснює обробку персональних даних своїх клієнтів, контрагентів,
акціонерів, працівників, пов’язаних з ними осіб, а також інших фізичних осіб,
дані яких отримуються Банком під час здійснення банківської діяльності,
надання фінансових послуг та здійснення ним іншої діяльності відповідно до
законодавства України.

Відомості про Банк, як володільця персональних даних
АКЦІОНЕРНЕ ТОВАРИСТВО «БАНК 3/4», код ЄДРПОУ 36002395,
04080, м. Київ, вул. Кирилівська, 25
Банківська ліцензія № 248 від 07.11.2011р.

Повідомлення про порядок обробки персональних даних, права суб’єктів персональних даних, порядок та
процедуру захисту персональних даних в АТ «БАНК 3/4»

Захист персональних даних
Порядок захисту персональних даних визначається Банком самостійно

відповідно до вимог Закону України «Про захист персональних даних»,
внутрішніх політик та правил Банку з питань захисту інформації, в тому числі
персональних даних.

Захист персональних даних полягає у вжитті заходів, спрямованих на
недопущення незаконного розголошення отриманих персональних даних, в
тому числі запобігання протиправним діям.

Захист персональних даних в Банку здійснюється за наступними
процедурами:

1) Обмеження та визначення кола працівників, що мають доступ до
персональних даних.

2) Недопущення розголошення працівниками Банку персональних даних,
які стали їм відомі у зв’язку з виконанням професійних обов’язків, під час
роботи в Банку та після звільнення, крім випадків, передбачених законом.

3) Фізичний та технологічний захист від несанкціонованого доступу та
поширення персональних даних, в тому числі антивірусний захист
інформаційних систем, захист від втручання третіх осіб в інформаційні системи
Банку.

4) Фізичний захист приміщень Банку.
5) Авторизований доступ до всіх інформаційних систем Банку.
6) Поширення персональних даних лише у випадках, на підставах та в

обсязі, визначеному в законодавстві.
7) Запобігання обробки надмірної інформації.
8) Навчання працівників Банку, з питань вимог до обробки та захисту

персональних даних.
Для отримання доступу до власних персональних даних, а також з інших

питань щодо питань обробки персональних даних у Банку, суб’єкт
персональних даних має право звертатись за адресою: 04080, м. Київ,
вул. Кирилівська, 25 (або у відділення Банку, де суб’єкт персональних даних –
клієнт Банку обслуговується. Інформація про адреси Відділень Банку на сайті
Банку в розділі «Контакти» https://bank34.ua/kontakti-ta-rekviziti/ ).

Звернення має бути подано особисто для можливості встановлення особи
заявника, або в електронному вигляді із застосуванням кваліфікованого
електронного підпису.

Контроль за додержанням законодавства про захист персональних даних у
межах повноважень, передбачених законодавством України, здійснює
Уповноважений Верховної Ради з прав людини, громадська приймальня якого
розташована за адресою: 01008, м. Київ, вул. Інститутська, 21/8, тел.: (044) 253-
75-89; 0800-50-17-20.

З додатковою інформацією про застосування спеціального законодавства
у сфері захисту персональних даних можна ознайомитися на офіційному сайті
Уповноваженого Верховної Ради з прав людини за адресою:
www.ombudsman.gov.ua або на офіційному сайті Міністерства юстиції України
за адресою: https://minjust.gov.ua/

Мета обробки персональних даних
Банк здійснює обробку персональних даних з метою:
1) здійснення Банком статутної діяльності, надання банківських та

фінансових послуг, проведення господарських операцій, забезпечення
трудових відносин, забезпечення належного корпоративного управління, в
тому числі розкриття інформації як емітента та банківської установи, укладення
та виконання правочинів, здійснення заходів, що передують укладенню
правочину, захист прав сторін за укладеними правочинами;

2) виконання обов’язків Банку, які передбачені законодавством, зокрема,
але не виключно, обов’язків, покладених Законом України «Про банки і
банківську діяльність», «Про запобігання та протидію легалізації (відмиванню)
доходів, одержаних злочинним шляхом, фінансуванню тероризму та
фінансуванню розповсюдження зброї масового знищення», «Про систему
гарантування вкладів фізичних осіб», іншим законодавством України,
обов’язків з ведення бухгалтерського, податкового, фінансового, військового
обліку, складання, подання та оприлюднення звітності, виявлення та
ідентифікації пов’язаних з Банком осіб, виконання функцій податкового агента
тощо;

3) забезпечення безпеки (фізичної, економічної, інформаційної тощо)
персоналу, клієнтів, активів Банку, його кредиторів та власників.

Мета обробки Банком персональних даних суб’єктів персональних даних
може змінюватися внаслідок зміни умов укладених з ними договорів або
ділових відносин, змісту діяльності Банку, у тому числі у зв‘язку із зміною
законодавства України.

Права фізичних осіб – суб’єктів персональних даних

Згідно зі статтею 8 Закону України «Про захист персональних даних»
суб‘єкт персональних даних має право:

1) знати про джерела збирання, місцезнаходження своїх персональних
даних, мету їх обробки, місцезнаходження або місце проживання (перебування)
володільця чи розпорядника персональних даних або дати відповідне
доручення щодо отримання цієї інформації уповноваженим ним особам, крім
випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних
даних, зокрема інформацію про третіх осіб, яким передаються його персональні
дані;

3) на доступ до своїх персональних даних;
4) отримувати, не пізніш як за тридцять календарних днів з дня

надходження запиту, крім випадків передбачених законом, відповідь про те, чи
обробляються його персональні дані, а також отримувати зміст таких
персональних даних;

5) пред'являти вмотивовану вимогу володільцю персональних даних із
запереченням проти обробки своїх персональних даних;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх
персональних даних будь-яким володільцем та розпорядником персональних
даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та
випадкової втрати, знищення, пошкодження у зв'язку з умисним
приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист
від надання відомостей, що є недостовірними чи ганьблять честь, гідність та
ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до
Уповноваженого Верховної Ради з прав людини або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства
про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх
персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичної обробки персональних даних;
13) на захист від автоматизованого рішення, яке має для нього правові

наслідки.

Підстави для обробки персональних даних

Обробка персональних даних здійснюється Банком на підставах,
визначених статтею 11 Закону України «Про захист персональних даних», у
тому числі:

1) згода суб'єкта персональних даних на обробку його персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю

персональних даних відповідно до закону виключно для здійснення його
повноважень;

3) укладення та виконання правочину, стороною якого є суб'єкт
персональних даних або який укладено на користь суб'єкта персональних даних
чи для здійснення заходів, що передують укладенню правочину на вимогу
суб'єкта персональних даних;

4) захист життєво важливих інтересів суб'єкта персональних даних;
5) необхідність виконання обов'язку володільця персональних даних, який

передбачений законом;
6) необхідність захисту законних інтересів володільця персональних даних

або третьої особи, якій передаються персональні дані, крім випадків, коли
потреби захисту основоположних прав і свобод суб'єкта персональних даних у
зв'язку з обробкою його даних переважають такі інтереси.

Банк, як суб’єкт первинного фінансового моніторингу, зобов’язаний
належним чином ідентифікувати, верифікувати та проводити належну
перевірку клієнта. В процесі виконання таких обов’язків обробка персональних
даних відповідно до вимог Закону України «Про запобігання та протидію
легалізації (відмиванню) доходів, одержаних злочинним шляхом,
фінансуванню тероризму та фінансуванню розповсюдження зброї масового
знищення» здійснюється без отримання згоди суб'єкта персональних даних.

Цим Повідомленням Банк, як суб'єкт первинного фінансового
моніторингу, інформує клієнтів про покладені на Банк зобов'язання щодо
обробки персональних даних для цілей запобігання та протидії легалізації
(відмиванню) доходів, одержаних злочинним шляхом, фінансуванню
тероризму та фінансуванню розповсюдження зброї масового знищення.

Склад та зміст зібраних персональних даних

Персональні дані, що обробляє Банк, збираються у самих суб’єктів
персональних даних, від суб’єктів господарювання, що укладають з Банком
договори та мають відповідні повноваження на розкриття персональних даних
керівників (працівників, представників), власників, з відкритих джерел,
зокрема, але не виключно, з відкритих реєстрів, бюро кредитних історій, даних
державних та приватних Інтернет-ресурсів, з кредитного реєстру
Національного банку України. Дані, що обробляються, можуть бути отримані
не лише з безоплатних, але також із застосуванням платних сервісів. Крім того,
вони можуть бути отримані в результаті аудіозапису розмови по телефону, в
результаті фото та відеофіксації фізичних осіб камерами відеоспостереження,
що розташовані в Банку, біля банкоматів, терміналів самообслуговування
Банку, а також із загальнодоступних джерел.

Банк здійснює обробку персональних даних фізичних осіб, отриманих від
третіх осіб, якщо це передбачено законодавством України або за умови надання
цими третіми особами гарантії, що така передача здійснюється ними з
дотриманням вимог законодавства України і не порушує права фізичних осіб,
персональні дані яких передаються Банку.

Склад та зміст персональних даних, що обробляються Банком, залежить
від мети обробки та встановлених законами і підзаконними нормативно-
правовими актами обов’язків Банку. Зазвичай, персональні дані обробляються
щонайменше у складі: прізвище, ім’я, по батькові (за наявності ), або прізвище
та ініціали, повноваження на вчинення правочину (посада, довіреність тощо).

Щодо осіб, які є клієнтами, працівниками, керівниками, кінцевими
бенефіціарними власниками клієнтів Банку, представниками, довіреними
особами, вигодоодержувачами за фінансовими операціями клієнтів Банку,
працівників, керівників, власників істотної участі Банку, обробляється також
інформація, в обсязі, встановленому Законом України «Про запобігання та
протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом,
фінансуванню тероризму та фінансуванню розповсюдження зброї масового
знищення», іншими Законами та підзаконними нормативно-правовими актами,
в тому числі дані, отримані в ході належної перевірки, до яких зокрема
належать:

прізвище, ім'я та (за наявності) по батькові;
реєстраційний номер облікової картки платника податків

(ідентифікаційний номер/податковий номер);
адреса (фактичне місце проживання та за державною реєстрацією),

місцеперебування, громадянство, резидентність;

дата та місце народження, сімейний, родинний стан, інформація про членів
сім’ї;

освіта, професія, спеціальність, стаж роботи та інформація про місце
роботи та посаду (поточні та минулі);

дані та копії документів, виданих на ім‘я фізичної особи або від її імені, в
тому числі - дані, записані на безконтактний електронний носій у паспортному
документі у вигляді ID-картки;

зразок підпису,
інформація про документи, що посвідчують наявність спеціальних прав

або дозволів особи;
зображення особи (відцифроване зображення у паспортному документі у

вигляді ID-картки)
дані фінансової ідентифікації (дані з платіжних карт (кредитних, дебетових

тощо));
фінансовий стан, доходи, наявність та види майна, участь у суб’єктах

господарювання, володіння іншими активами, доходами, види нарахувань і
утримань (наприклад, вид та розмір доходів, періодичні зобов'язання з оплати
за витрати на освіту дітей, повернення кредитів, орендна плата тощо);

належність до політично значущих осіб, членів їх сімей та осіб, пов'язаних
з політично значущими особами;

наявність боргових зобов’язань, стан виконання обов’язків зі сплати
податків та зборів, стан розрахунку з кредиторами;

адреси електронної пошти, номерів телефонів та інші електронні
ідентифікаційні дані;

звукозаписи/записи голосу (наприклад, відео та телефонні записи),
зображення (фото та відео), а також дані щодо відповідності та інші дані, які
можна порівняти з вищезазначеною категорією;

кредитна історія та будь-яка інформація про стан виконання фізичною
особою обов’язків за договорами, що укладені з Банком, та іншими
правочинами;

інформація про дії фізичної особи та їх результати, що мали місце при
виконанні укладених із Банком договорів, включаючи дані про платежі та
розрахунки (наприклад, платіжні доручення, дані про обіг у платіжних
операціях тощо);

дані про суми і місце розрахунку із застосуванням платіжних карток;
дані про адреси та частоту Інтернет-з’єднання з сервісами Банку (додатки,

файли cookie і т. і.);
інша інформація, що стала відома Банку в зв‘язку із реалізацією

правовідносин із фізичною особою, при виконанні вимог законодавства
України та внутрішніх документів Банку.

У зв’язку з виконанням обов’язків, визначених Законом України «Про
запобігання та протидію легалізації (відмиванню) доходів, одержаних
злочинним шляхом, фінансуванню тероризму та фінансуванню
розповсюдження зброї масового знищення», Законом України «Про банки і
банківську діяльність», Кодексом законів про працю України, іншими Законами

та підзаконними нормативно-правовими актами, щодо окремих категорій
суб’єктів, Банк також обробляє персональні дані, обробка яких становить
особливий ризик для прав і свобод суб’єктів персональних даних, а саме: про
членство в політичних партіях та/або організаціях, професійних спілках,
релігійних організаціях чи в громадських організаціях світоглядної
спрямованості; притягнення до адміністративної чи кримінальної
відповідальності; застосування щодо особи заходів в рамках досудового
розслідування або заходів, передбачених Законом України «Про оперативно-
розшукову діяльність»; дані, що стосуються стану здоров’я, біометричні дані,
місцеперебування та/або шляхи пересування суб’єкта персональних даних.

Особи, яким надається доступ до персональних даних та/або передаються
персональні дані

У межах Банку доступ до персональних даних надається працівникам
Банку для виконання ними своїх посадових обов’язків, що пов’язані з метою
обробки. Кожен працівник Банку підписує зобов’язання щодо нерозголошення
персональних даних, до яких він має доступ.

Доступ до персональних даних фізичних осіб надається Банком приватним
особам та організаціям (у тому числі розпорядникам персональних даних) для
забезпечення виконання ними своїх функцій або надання послуг Банку
(наприклад, послуг аудиту). У всіх випадках, коли це можливо, персональні
дані знеособлюються. У договорах з третіми особами, які в ході надання послуг
Банку можуть прямо або опосередковано отримати доступ до персональних
даних, укладаються письмові договори про конфіденційність. Персональні дані
можуть бути розкриті також у випадках, та на підставах, визначених
законодавством, зокрема, але не виключно, Національному банку України,
Фонду гарантування вкладів фізичних осіб, суду, контролюючим та
правоохоронним органам, які діють в межах повноважень, наданих Законом, а
також іншим банкам відповідно до вимог Законів України.

Суб’єкт персональних даних погоджується з заходами захисту та не
вимагає надання йому повідомлення про передачу персональних даних третім
особам.

Банк передає персональні дані фізичних осіб – клієнтів Банку до
кредитного реєстру Національного банку України і до бюро кредитних історій
для отримання та формування кредитної історії в порядку та обсягах,
передбачених законодавством України, а також страховикам з метою реалізації
прав та/або виконання зобов’язань Банку, як вигодонабувача за договорами
страхування. Умови передачі даних визначені у правочинах, що укладаються
між Банком та такими особами.

Строки зберігання персональних даних

Банк зберігає персональні дані у строк не більше, ніж це необхідно
відповідно до мети їх обробки, якщо інше не передбачено законодавством.
Строк зберігання не може бути меншим, ніж визначений нормативно-

правовими актами для збереження первинних документів, що є носіями
інформації, яка містить персональні дані.

Строк зберігання інформації може бути збільшений понад мінімально
необхідний нормативний строк зберігання, в разі неможливості проведення
достатніх організаційних заходів з документованого знищення носіїв
інформації, у спосіб, визначений законодавством, або з метою захисту інтересів
Банку.

Повідомлення про використання файлів cookie

АТ «БАНК 3/4» на власному сайті www.bank34.ua (Сайт Банку)
використовує файли cookie. Радимо ознайомитись клієнтам/користувачам з
наведеною нижче інформацією для прийняття рішення про продовження
використання файлів чи відмови від них.

Файли cookie – це невеликі текстові файли, які зберігаються в браузері
комп'ютера або іншого пристрою користувача (мобільного телефона,
комп’ютера, планшета, смартфона тощо, далі – кінцевий пристрій), що дозволяє
одержати доступ до мережі Інтернет, після відвідування веб-сайтів в мережі
Інтернет.

Користуючись Сайтом Банку, Клієнт/інший користувач дає згоду на
використання та зберігання файлів cookie на своєму кінцевому пристрої.
Інформуємо, що Банк використовує файли cookie з метою аналізу відвідувань
Сайту Банку, надання послуг, та оцінки ефективності контенту Сайту з
застосуванням методів знеособлення користувачів.

Файли cookie, які використовує Банк, не можуть завдати шкоди
комп’ютеру або мобільному телефону користувача.

Також файли cookie дозволяють підвищити якість користувацького
досвіду при відвідуванні Сайту Банку. Банк не використовує інформацію,
зібрану за допомогою файлів cookie, для ідентифікації особи
Клієнта/користувача або розсилки реклами електронною чи звичайною
поштою.

Якщо Клієнт/користувач відхиляє підтримку файлів cookie на кінцевому
пристрої, такий Клієнт/користувач зберігає можливість користуватися Сайтом
Банку, проте деякі функції/опції Сайту можуть бути обмежені у використанні
таким користувачем. При цьому інформація про послуги, продукти Банку
залишається доступною, в тому числі для скачування.

Також інформуємо, що зазвичай основні веб-браузери налаштовані на
автоматичний прийом файлів cookie (неважливо, з якого сайту). Для того, щоб
їх відключити, необхідно скористатись функцією довідки в своєму браузері.

Щодо автоматизованого прийняття рішень

Банк не використовує повністю автоматизоване прийняття рішень для
встановлення та/або ведення ділових відносин.

Довідкова інформація. Основні нормативні вимоги у сфері захисту
персональних даних:

1. Закон України «Про захист персональних даних» від 01.06.2010р.
№2297-VI;

2. Закон України «Про запобігання та протидію легалізації (відмиванню)
доходів, одержаних злочинним шляхом, фінансуванню тероризму та
фінансуванню розповсюдження зброї масового знищення» від
06.12.2019р. №361-IX;

3. Конвенція про захист осіб у зв'язку з автоматизованою обробкою
персональних даних від 28.01.1981р.;

4. Додатковий протокол до Конвенції стосовно органів нагляду та
транскордонних потоків даних від 08.11.2001р.;

5. Регламент Європейського Парламенту та Ради 2016/679 від 27.04.2016 р.
«Щодо захисту фізичних осіб при обробці персональних даних та про
вільний рух таких даних» (Genеral Data Protection Regulation).