Загальні принципи конфіденційності та захисту персональних даних

Загальні положення

Загальні принципи конфіденційності та захисту персональних даних (надалі - Принципи) визначають порядок взаємодії між АБ «УКРГАЗБАНК», код ЄДРПОУ 23697280, (далі - «Банк») та фізичними особами, які відвідують сайт www.ukrgasbank.com (далі – «Сайт»), в тому числі тих, хто користується відповідними сервісами Сайту (далі – «користувачі») щодо обробки персональних даних користувачів.

Банк наголошує, що Сайт не призначений для неповнолітніх користувачів.

Збір та використання персональних даних

Володільцем та розпорядником персональних даних користувачів Сайту є Банк.

При використанні користувачем сервісів Сайту Банком здійснюється обробка даних користувача (даних, що надаються користувачем як при заповненні реєстраційних форм, так і в процесі користування сервісами), в тому числі, але не обмежуючись:

• прізвища, ім’я, по батькові; реєстраційного номера облікової картки платника податків (ідентифікаційного номера);
• фактичного місця проживання та за державною реєстрацією;
• освіти, професії, спеціальності, стажу роботи та інформації про місце роботи та посаду;
• вік, сімейний та/або родинний стан, родичів;
• даних та копій документів, виданих на ім’я фізичної особи або від її імені;
• фінансового стану, доходів, видів нарахувань і утримань;
• адреса електронної пошти, номерів телефонів та інших електронних ідентифікаційних даних;
• записів голосу, зображення (фото та відео);
• кредитної історії та будь-якої інформації про стан виконання фізичною особою обов’язків за договорами, що укладені з Банком, та іншими правочинами;
• інформації про дії фізичної особи та їх результати, що мали місце при виконанні укладених із Банком договорів;
• іншої інформації, що стала відома Банку в зв’язку із реалізацією правовідносин з користувачем, при виконанні вимог законодавства України та внутрішніх документів Банку;
• файлів cookie;
• ір-адрес;
• параметрів і налаштувань інтернет-браузерів (User-agent).

Банк здійснює обробку персональних даних користувачів виключно в об’ємі, який необхідний для мети такої обробки. Користувач погоджується, що передача ним персональних даних для обробки Банком відповідно до цих Принципів здійснюється при повному розумінні користувачем своїх дій, є свідомою та добровільною. Користувач підтверджує надання Банку згоди користувачем на обробку його персональних даних відповідно до Закону України «Про захист персональних даних», а також, що така обробка персональних даних є заходом, що передує укладенню правочину з Банком.

Користувач має право: знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані; на доступ до своїх персональних даних; отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних; пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних; пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними; на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; звертатися із скаргами на обробку своїх персональних даних до Уповноваженого з прав людини або до суду; застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних; вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди; відкликати згоду на обробку персональних даних; знати механізм автоматичної обробки персональних даних; на захист від автоматизованого рішення, яке має для нього правові наслідки.

При відвідуванні Сайту фіксуються всі входи до системи. Інші відомості по трафіку користувача не обробляються і не зберігаються. Банк збирає дані про статистику відвідування Сайту. Відомості можуть містити інформацію про з’єднання, трафік, браузер користувача, а також про дату, час, тривалість роботи в мережі Інтернет та знаходження на Сайті.

Банк обмежується збором мінімального обсягу інформації, необхідного виключно для виконання запиту суб’єкта персональних даних. У будь-якому випадку, коли запитується необов’язкова до надання інформація користувач буде повідомлений про обробку такої інформації в момент її збору.

Банк не збирає будь-яку інформацію, до обробки якої, законодавством встановлені певні вимоги, як-то інформацію про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання в скоєнні злочину або засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних (відповідно до статті 7 Закону України «Про захист персональних даних»).

Обробка персональних даних

Обробка і зберігання наданих персональних даних здійснюється у дата-центрах Банку, створених відповідно до вимог законодавства України.

Мета обробки персональних даних

Ваші персональні дані використовуються з метою забезпечення надання Банком банківських, фінансових та інших послуг, Інтернет-сервісів Сайту, обміну інформацією, новинами, відносин у сфері реклами та комунікації відповідно та на виконання законів України, у тому числі, але не виключно, «Про банки і банківську діяльність», «Про захист персональних даних», «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних», «Про інформацію», «Про рекламу».

Особливості обробки персональних даних у мобільних додатках Банку

Обробка Банком інформації в мобільних додатках здійснюється відповідно до законодавства України, нормативно-правових актів Національного банку України, угод (договорів) між клієнтами та Банком, наданої клієнтами Банку згоди, а також згідно цих Принципів.

Політка застосовується Банком до мобільних додатків (далі – «МД») незалежно від того яким шляхом клієнт Банку користуєтесь даними МД (через комп’ютер, мобільний телефон, планшет, або інший пристрій тощо).

Для того, щоб обробляти здійснені клієнтами Банку з використанням МД платежі та дозволяти клієнтам здійснювати інші операції, Банк збирає інформацію, що зазначена: в угодах (договорах) між клієнтами і Банком; у наданій клієнтами Банку згоді, на Сайті Банку, у цих Принципах, Банк збирає, зокрема, також такі відомості про клієнтів:

• номери кредитних та/або дебетних краток, їх актуальний баланс та дати закінчення терміну дії карток;
• номери банківських рахунків, їх актуальний баланс та дати закінчення терміну договорів;
• дату народження, ідентифікаційний номер платника податків (ІПН) або будь-який інший ідентифікаційний номер, що визнається державою.

У разі, якщо необхідно зареєструвати клієнта Банку та/або його електронний пристрій у МД Банку, Банк також збирає:

1. інформацію про пристрій – таку як: версія операційної системи, апаратна модель, IMEI та інші унікальні ідентифікатори пристрою. Банк не збирає інформацію про історію викликів, список контактів та інше;
2. інформацію про дії клієнта Банку - користувача у МД (системі) – таку як: час та тривалість користування, дії, які клієнт Банку здійснював під час користування МД та будь-яка іншу інформацію, що може бути збережена у файлах cookies, які Банк використовує на деяких пристроях;
3. іншу інформацію – про використання клієнтом Банку послуги з використанням , наприклад, як клієнт Банку використовує контент, що надається Сервісом.

Під час користування МД для того, щоб обробити транзакцію, Банк використовує інформацію про транзакцію, в тому числі: дата, час та сума транзакції, розташування та опис торговця (мерчанта), опис, наданий продавцем товару або послуги, за які здійснюється оплата, спосіб оплати, що використовується, призначення платежу та будь-яку іншу інформацію, що може додаватися до транзакції продавцем та/або покупцем (клієнтом Банку).

Для того, щоб надати клієнтам Банку можливість підтверджувати свої дії у МД (системі)  одноразовим тимчасовим паролем (ОТР), Банк запитує доступ до SMS-сервісів. Одноразовий тимчасовий пароль може бути запитано під час реєстрації або виконання певних дій при користуванні МД (здійснення фінансових операції, розблокування карток і т.д.). Для того, щоб здійснити фінансову операцію клієнта, Банк використовує номер мобільного телефону такого клієнта Банку. Банк не збирає інформацію щодо історії SMS-повідомлень клієнта Банку, списку його контактів тощо. Також Банк може зареєструвати пристрій у відповідних сервісах, що надаються компаніями Google або Apple для того, щоб надати клієнту Банку можливість підтверджувати його дії у МД (системі) PUSH-повідомленнями.

Банк також збирає та зберігає інформацію, яку клієнт Банку надає безпосередньо Банку, а також дані клієнта Банку, як користувача, які використовуються для його реєстрації та/або реєстрації його пристрою у МД для обробки платежів цього клієнта Банку.

Будь-яка персональна інформація, надана клієнтами Банку безпосередньо третій особі (стороні): продавцю товарів, послуг (мерчанта), веб-сайту або програми не покривається даними Принципами. Банк не несе відповідальність за конфіденційність інформації і безпечність продавців (мерчантів) або третіх осіб, яким клієнт Банку безпосередньо передає свою особисту інформацію. Банк рекомендує клієнтам Банку ознайомитися з політикою конфіденційності третіх осіб, яким клієнти Банку передають свою особисту інформацію.

Банк не буде розкривати/передавати  належну клієнтам Банку інформацію будь-кому за межами  Банку, за винятком випадків, передбачених законодавством України, умовами угод (договорів) між клієнтами і Банком, умовами наданої клієнтами Банку згоди.

Безпека облікового запису клієнта Банку у МД залежить від того яким чином клієнт Банку зберігає комп’ютер, мобільний телефон, планшет, або інший пристрій, пароль(і), PIN або іншу інформацію, що дозволяє отримати доступ до облікових записів клієнта Банку у відповідному МД, та чи поширює клієнт Банку дану інформацію третім особам. У випадку, коли клієнт Банку добровільно надає третім особам свій комп’ютер, мобільний телефон, планшет, або інший пристрій та/або вищеперераховану інформацію, третя сторона буде мати доступ до облікового запису клієнта Банку в МД та персональної інформації цього клієнта Банку, при цьому Банк не несе відповідальності за можливі наслідки такого розкриття інформації.

Клієнт Банку несе пряму відповідальність за контроль доступу до свого комп’ютера, мобільного телефона, планшет, або іншого мобільного пристрою, мобільного додатку, що можуть бути встановлені на його комп’ютері, мобільному телефоні, планшеті, або іншому мобільному пристрої, клієнт Банку також несе відповідальність за зберігання своїх паролів та/або PIN і за розповсюдження (поширення) даної інформації третім особам.

Клієнт Банку також зобов’язаний негайно повідомляти Банк, якщо він вважає, що його персональна інформація у МД була скомпрометована.

Використання файлів cookie

Cookie - це текстовий файл або файли, що містять невеликий обсяг інформації, які надсилаються веб-браузеру і зберігаються на пристрої користувача. До таких пристроїв можна віднести комп’ютер, мобільний телефон або інший пристрій, за допомогою якого користувач відвідує Сайт.

Файли cookie можуть бути вічними (вони називаються постійними файлами cookie) і зберігатися в комп’ютері, поки користувач їх не видалить або тимчасовими (такі файли cookie називаються сесійними), тобто зберігаються тільки до закриття браузера. Крім того, файли cookie поділяються на основні (вони встановлюються безпосередньо відвідуваним Сайтом) і сторонні (встановлюються іншими веб-сайтами).

Важливо:

• при повторному відвідуванні користувачем Сайту, дані файлів cookie оновлюються;
• у більшості випадків, веб-браузер за замовчуванням допускає автоматичне зберігання файлів cookie на пристрої користувача;
• відключення файлів cookie може призвести до обмеження доступу до опублікованих матеріалів та/або неповноцінного функціонування сервісів Сайту.

Банк дбає про своїх користувачів і намагається зробити перебування на Сайті максимально комфортним, для цього Банку необхідно, за допомогою файлів cookie, проаналізувати поведінку, переваги і інтереси користувача. Такий аналіз допоможе Банку поліпшити досвід взаємодії з Сайтом, визначити найбільш зручний інтерфейс і навігацію Сервісу.

Відповідно до класифікації Міжнародної торгової палати (International Chamber of Commerce), Банк використовує такі категорії файлів cookie:

Строго необхідні файли cookie - потрібні для пересування користувачем по веб-сторінці і при використанні певних сервісів, наприклад, для доступу до захищених сторінок, реєстрації та авторизації, здійснення пошуку по Сайту. Також, здійснюють запам’ятовування попередніх дій користувача при переході на попередню сторінку в тій же сесії.

Експлуатаційні файли cookie - агрегують інформацію про те, як використовується Сайт. Ці дані зберігаються на пристрої користувача між сеансами веб-браузера. Прикладами таких даних можуть бути наступні метрики: час перебування на Сайті, найбільш часто відвідувані сторінки, розуміння які саме розділи і сервіси Сайту були найбільш цікаві для користувача, наскільки ефективна та чи інша рекламна та/або маркетингова кампанія і т.д.

Вся інформація, зібрана за допомогою експлуатаційних файлів cookie, призначена для статистичних та аналітичних задач. Деякі дані файлів cookie можуть надаватися третім сторонам, які мають дозвіл з боку веб-ресурсу і виключно для зазначених вище цілей.

Функціональні файли cookie - використовуються для збереження параметрів або конфігурацій, які зберігаються на пристрої користувача між сеансами веб-браузера. Прикладами таких даних можуть бути наступні метрики: ім’я користувача, фото в профілі, інформація по залишених коментарях, мовна версія Сайту, місцезнаходження, відомості про те, чи надавалася користувачеві будь-яка інформація або обрані переваги раніше, а також інші параметри налаштування Сайту.

Дані файли cookie також дозволяють користувачам дивитися відео, брати участь в інтерактивах (опитування, голосування) та взаємодіяти з соціальними мережами.

Щоб зробити більш приємними враження після відвідування ресурсу, зазначені файли cookie запам’ятовують надану користувачем інформацію, підвищуючи ефективність взаємодії з Сайтом.

Деякі дані файлів cookie можуть надаватися третім сторонам, які мають дозвіл з боку веб-ресурсу і виключно для зазначених вище цілей.

Цільові файли cookie - використовуються для надання контенту, який може зацікавити користувача. Ці дані зберігаються на пристрої користувача між сеансами веб-браузера. Прикладами таких даних можуть бути наступні метрики: відстеження рекомендованого текстового, графічного, аудіо та відеоматеріалу, щоб уникнути повторного показу, управління цільовою рекламою, оцінка ефективності рекламних кампаній, інформація про відвідування користувачем інших ресурсів при переходах, а також інші параметри налаштування Сайту.

Сайт може ділитися цією інформацією з іншими сторонами, включаючи медіа-клієнтів, рекламодавців, агентств і партнерів по суміжних бізнесах для того, щоб вони надавали якісну таргетовану рекламу.

Cookie-файли сторонніх сервісів і сервісів аналітики

Для оперативної доставки, більш якісного відображення і детального аналізу контенту на Сайті, Банк користується послугами, які є власністю інших сторонніх компаній, таких як Facebook, Twitter, Instagram, Alphabet Inc., Gemius та інші.

Наведені як приклад Банку можуть використовувати файли cookie на пристрої користувача, під час роботи на Сайті.

Слід звернути увагу, що Сайт не може вплинути на роботу файлів cookie, які використовуються цими сервісами. Всі необхідні відомості про їх використання можна дізнатися, відвідавши відповідний ресурс.

Управління файлами cookie

Основні веб-браузери (перераховані нижче) налаштовані на автоматичний прийом файлів cookie. Для того щоб їх відключити скористайтеся функцією довідки в своєму браузері. Довідку можна викликати через меню або за допомогою кнопки F1.

Microsoft Edge — https://privacy.microsoft.com/ru-ru/privacystatement

Mozilla Firefox — https://www.mozilla.org/ru/privacy/websites/#cookies

Google Chrome — https://support.google.com/chrome/answer/95647?hl=ru

Opera — http://help.opera.com/Windows/11.50/ru/cookies.html

Safari for macOS — https://support.apple.com/kb/PH21411?locale=en_US

Важливо:

• конфігурація налаштування файлів cookie для веб-браузерів мобільних пристроїв може відрізнятися;
• варто нагадати, що повноцінна робота з Сайтом доступна тільки при використанні файлів cookie;
• відключення файлів cookie може привести до обмеження доступу до змісту і неповноцінного функціонування сервісів Сайту.

Якщо користувач не включає використання файлів cookie або навмисно видаляє всі файли cookie зі свого веб-браузера, то при подальшому відвідуванні Сайту, користувачеві буде повторно пропонуватися включення і використання файлів cookie.

Інформація про користувачів отримана за допомогою файлів cookie не продається і не поширюється у відкритому доступі, а також є власністю Банку, якій належить ресурс.

Взаємодія Сайту з іншими ресурсами

При використанні користувачем сервісів, на сторінках Сайту можуть бути присутніми коди інших інтернет ресурсів і третіх осіб, в результаті чого такі інтернет ресурси і треті особи отримують Ваші дані. Отже, ці інтернет-ресурси можуть отримувати і обробляти інформацію, про те, що Ви відвідали ці сторінки, а також іншу інформацію, яку передає браузер користувача.

Використання зазначених сервісів Банку необхідно для оперативного аналізу відвідувань Сайту, внутрішньої і зовнішньої оцінки відвідуваності Сайту, глибини переглядів, активності користувачів. Дані, отримані від зазначених сервісів Банк не зберігає і не обробляє.

Відповідно, якщо користувач в силу будь-яких причин не бажає, щоб зазначені сервіси отримували доступ до його персональних даних, користувач може за власним бажанням вийти зі свого аккаунта чи профіля, очистити файли cookie (через свій браузер).