Політика конфіденційності у мобільному додатку АТ АКБ «Львів»

У Банку Львів ми цінуємо довіру та дбаємо про вашу безпеку і приватність. Саме тому створили цю Політику конфіденційності, щоб прозоро пояснити, як ми працюємо з вашими даними під час користування застосунком Bank Lviv Online.

10.03.2022-push-povidomlennia-dlia-kliientiv-banku

«Bank Lviv Online — це ваш надійний фінансовий помічник у смартфоні. Керуйте рахунками, переказуйте кошти та спілкуйтесь з банком у кілька дотиків — зручно, безпечно, коли вам зручно.»

Ознайомитися

АТ АКБ «ЛЬВІВ» (далі – «Банк») піклується про безпеку та приватність наших клієнтів. Саме тому ми створили цю Політику конфіденційності (далі – «Політика»), щоб розказати Вам, як кінцевому користувачу застосунку «Bank Lviv Online» (далі – «Додаток»).

Володілець персональних даних.

Володільцем персональних даних є Банк, відповідно до частини 2 статті 12 Закону України «Про захист персональних даних».

При виникненні питань з приводу забезпечення Банком конфіденційності їх інформації клієнти Банку (користувачі) можуть звернутися за адресою:

Адреса: м. Львiв, вул. Сербська, 1
Телефон: +380 32 259 60 25
E-mail: [email protected]
Сайт: https://www.banklviv.ua

Мета та підстава обробки персональних даних.

Дані використовуються в цілях забезпечення надання Банком банківських, фінансових та інших послуг, Інтернет-сервісів, сайту, обміну інформацією, новинами, відносин у сфері реклами та комунікації відповідно та на виконання законів України, у тому числі, але не виключно: «Про банки і банківську діяльність». «Про захист персональних даних», «Про ратифікацію Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних», «Про інформацію», «Про рекламу», а також з урахуванням принципів та правил Регламента General Data Protection Regulation (GDPR) Європейського Союзу.

Банк використовує інформацію, яку збирає для наступних цілей:

реєстрація клієнта Банку та/або його пристрою в Сервісах;
надання послуги або функції в Сервісах, яку клієнт Банку замовив;
надання персоналізованого контенту та рекомендацій щодо користування мобільним додатком;
для реклами, наприклад, надання клієнту Банку персоналізованих пропозиції, відправки йому рекламних повідомлень;
для оцінки та аналізу ринку, клієнтів, продуктів та сервісів, що надаються через мобільний додаток (включаючи – проведення опитувань клієнтів щодо послуг, наданих через мобільний додаток);
проведення досліджень щодо того як клієнти Банку-користувачі використовують надані Сервіси для поліпшення якості послуг;
забезпечення оновлення та технічної підтримки Сервісів на пристрої клієнта Банку;
для сприяння попередженню та розслідуванню незаконних діянь, (наприклад, шахрайство);
іншу інформацію зі згоди клієнта Банку.

Які дані збираються

У процесі надання послуг та проведення господарської діяльності нами обробляються різні категорії персональних даних. Дані можуть отримуватися в процесі встановлення та реалізації ділових відносин із Банком, проведення платіжних та інших фінансових операцій, проведення фінансового моніторингу та з інших джерел.

Додаток отримує від інформаційних систем Банку дані, які ідентифікують Вас.
Коли Ви робите переказ на картку або виконуєте платіж або іншу транзакцію, Банк збирає дані про отримувачів даних переказів чи транзакцій.
Коли ви поповнюєте рахунок номера мобільного телефону через Додаток ми збираємо інформацію про цей номер мобільного телефону.
Також Банк збирає інформацію про номер телефону, який Ви обираєте для інформування про зарахування та списання коштів по рахунках та картках.
Якщо Ви ініціюєте розмову з Банком через чат, Додаток збирає історію цих чатів та питання, які було задано або ініційовано Вами.
Банк збирає дані про пристрій, за допомогою якого ви користуєтесь Додатком.

Зокрема Банком можуть оброблятися такі дані:

Прізвище, ім’я, по батькові (ПІБ);
Код реєстраційного номеру облікової картки платника податків (РНОКПП або «ІПН»).
Дані карток – номери ваших кредитних та/або дебетних карток, їх актуальний баланс та дати закінчення терміну дії карток;
Дані рахунків – номери Ваших банківських рахунків, їх актуальний баланс, типи, історія балансу та дати закінчення терміну договорів.
Номер рахунку або картки;
Суму платежу;
Призначення платежу;
Номер Вашого договору або рахунку у сторонній організації (наприклад, якщо ви сплачуєте комунальні послуги через Додаток);
Дані номерів телефону;
Дані чату;
Дані про геш Вашого паролю. Коли Ви створюєте обліковий запис у Додатку, Банк зберігає геш паролю, щоб надати можливість Вам авторизуватись у Додатку.

!Звертаємо увагу, що Банк не зберігає ваш пароль, а тільки геш (тобто, не може відтворити або дізнатись Ваш пароль).

Дані про Ваш логін у Додаток.
Токен авторизації, коли ви використовуєте біометричні дані для авторизації в Додатку (Face ID/Touch ID тощо).

!Звертаємо увагу, що в даному випадку Банк не обробляє ваші біометричні дані, а лише токен, який містить інформацію, яка дозволяє нам визначити, що саме ви використовували свій мобільний пристрій для авторизації.

IP адреса.
MAC адреса.
IMSI (ідентифікаційний номер SIM-карти).
Дані геолокації.
Наявність чи відсутність модифікацій у операційній системі (root права тощо).
Наявність запушених додатків що здійснюють запис чи трансляцію екрану мобільного пристрою.

! Звертаємо увагу, що Банк не обробляє та не збирає дані про встановлені додатки та запущені сервіси на Вашому пристрої. Інформація про запущені додатки та сесії запису екрана надається лише Вам. Додаток лише перевіряє запуск додатків запису і трансляції екрана та повідомляє про це користувача, з метою протидії можливим втручанням зловмисників в роботу Вашого пристрою.

Інформація про пристрій та версію операційної системи пристрою.
Історія ваших авторизацій Додатку;
Будь-які дії, які Ви виконуєте у Додатку, в тому числі час їх виконання.

Обробка даних

Ми використовуємо різноманітні заходи безпеки для захисту персональних даних, які ми обробляємо. Ми запровадили операційні й технічні заходи для обмеження доступу до ваших даних:

Організаційні

Персональні дані в межах Банку є інформацією з обмеженим доступом.
У межах Банку запроваджено сувору політику, що регламентує обробку персональних даних.
Дані, які ми отримуємо, доступні тільки уповноваженим співробітникам.
У межах Банку діє система керування інформаційною безпекою.

Технічні

Персональні дані зберігаються на захищених сховищах даних.
Ми використовуємо шифрування як один із засобів захисту даних.
В окремих випадках ми використовуємо псевдонімізацію.
Ми використовуємо окремі види контрольованої політики технічних доступів до баз даних, де можуть зберігатися персональні дані.

Ми зберігаємо ваші дані стільки, скільки необхідно для виконання мети обробки даних відповідно до законодавства України.

Дані можуть зберігатися на території України та за її межами в разі залучення хмарних послуг (зокрема, хмарні послуги щодо зберігання та обробки даних дозволені на період воєнного стану).

Зверніть увагу, що певні персональні дані можуть зберігатися й після виконання мети обробки, зазначеної в Повідомленні, якщо цього вимагає законодавство України. Зокрема, мінімальні строки зберігання документів та інформації про операції банку визначені нормативно-правовими актами Національного банку України. Подальше зберігання даних визначається наявність законного інтересу Банку, наприклад строками позовної давності за договорами.

Ми реалізуємо Ваше право на видалення тією мірою, у якій це дозволено законом. Якщо в нас існує законне зобов’язання, що переважає ваш запит, ми будемо дотримуватися закону. Це означає, що ми не зможемо задовольнити ваш запит, якщо ми обробляємо ваші персональні дані на підставі правочину або закону.

Кому Банк передає дані

Більшість даних обробляється в межах Банку тільки тими співробітниками, які мають відповідні доступи, пройшли навчання з курсу захисту даних та мають зобов’язання про нерозголошення конфіденційної інформації.

Проте, звертаємо вашу увагу, що передача персональних даних третім особам можлива в таких випадках:

Для забезпечення виконання третіми особами (у тому числі розпорядникам персональних даних клієнтів Банку) своїх функцій або надання послуг Банку, зокрема, аудиторам, страховим компаніям, оцінювачам, платіжним системам, установам, що здійснюють ідентифікацію, авторизацію та процесинг операцій, банкам-контрагентам;
З метою виконання вимог законодавства про фінансовий моніторинг Банк може обмінюватися персональними даними з іншими банками, платіжними системами (зокрема міжнародними), надавачами та користувачами платіжних послуг, іншими учасниками платіжної системи під час здійснення переказів. Такий обмін здійснюється для того, щоб надати можливість здійснювати законні транзакції та блокувати ті, що здійснюються із санкційних списків. А також із метою виконання вимог правил платіжної системи.
Для виконання офіційних вимог органів державної влади та місцевого самоврядування в межах їхньої компетенції, судового рішення чи відповідного закону;
Особам, що надають Банку послуги з організації поштових відправлень, телефонних дзвінків, відправлень SMS-повідомлень, відправлень повідомлень електронною поштою;
Для сприяння попередженню та розслідуванню незаконних діянь, (наприклад, шахрайство);
В інших випадках, передбачених Законом України «Про банки і банківську діяльність», іншими законодавчими актами України, наданою Вами згодою/дозволом або умовами укладених з Банком договорів.