Поменять язык:

Условия защиты личных данных SEB

Содержание

Общие принципы
Понятия
Виды и источники обрабатываемых личных данных
Цели и правовые основания обработки личных данных 
Профильный анализ и автоматизированное принятие решений
Передача личных данных
Передача личных данных за пределы Европейского союза или Европейской экономической зоны
Использование файлов cookie
Хранение данных
Права субъекта данных в связи с обработкой его личных данных

Ответственный обработчик личных данных1 — это зарегистрированное в Эстонии и входящее в концерн SEB предприятие или филиал, которыми являются AS SEB Pank, AS SEB Liising, Эстонский филиал SEB Life and Pension Baltic SE, AS SEB Varahaldus, MTÜ SEB Heategevusfond и AS Rentacar (далее — SEB).

Наибольшей ценностью для SEB являются доверительные отношения со всеми субъектами данных, особенно с (потенциальными) клиентами, лицами, желающими установить с SEB клиентские или трудовые отношения. В целях лучшего обслуживания и корректного выполнения всех договорных отношений и требований, следующих из правовых актов, мы обрабатываем ваши личные данные согласно правовым актам. При этом мы обрабатываем информацию, которую вы доверили SEB, с полным прилежанием и ответственностью. При обработке личных данных SEB руководствуется Общим регламентом по защите личных данных Европейского союза (ЕС 2016/679) (далее — GDPR), Законом о защите личных данных и другими действующими правовыми актами Эстонии и Европейского союза. В настоящем документе дается обзор, как и в каких целях SEB обрабатывает ваши данные, а также какие у вас имеются права и как вы можете их осуществить. 

Условия защиты личных данных действуют с 15.02.2025.

Общие принципы

  1. Настоящие Условия защиты личных данных описывают, как SEB обрабатывает ваши личные данные. Условия распространяются на вас в случае, если вы являетесь клиентом или изъявили желание использовать услуги SEB, посещаете наш веб-сайт или являетесь третьей стороной, связанной с нашими клиентами или услугами.
  2. Условия защиты личных данных могут содержаться в других документах и формах, включая заключенные с вами договоры.
  3. В концерне SEB обработка личных данных урегулирована договорами об обработке личных данных, заключенными между входящими в концерн SEB предприятиями, в которых определены цели, объем и средства обработки личных данных, а также ответственность.
  4. SEB гарантирует безопасность обработки личных данных, применяя для этого наилучшие практики и международные стандарты по оказанию инфотехнологических услуг и информационной безопасности. Применения необходимых организационных, физических и инфотехнологических мер безопасности SEB требует также от своих партнеров по сотрудничеству и других предприятий концерна SEB, которым банк SEB передает личные данные в соответствии с настоящими условиями.
  5. Контактный адрес специалиста по защите данных SEB: dpo@seb.ee. Другие контактные данные приведены на веб-странице www.seb.ee.

Понятия

Личные данные (далее также — данные) – это любая информация о человеке, которая позволяет его напрямую или косвенно идентифицировать, охарактеризовать, отличить, связать с чем-либо или выявить. Напрямую человека можно идентифицировать, например на основании имени или личного кода, косвенно – например на основании информации о местонахождении, сетевого идентификатора или физиологических, генетических, психологических, экономических, культурных или социологических признаков.2

Личные данные особого характера – это личные данные, которые содержат расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или принадлежность к профсоюзу, генетические данные, используемые для установления неповторимости физического лица биометрические данные (например изображение радужной оболочки глаз, изображение лица и отпечатка пальцев), данные о здоровье или данные о сексуальной жизни или ориентации физического лица.

Субъект данных — это физическое лицо, изъявившее желание воспользоваться услугой банка (например, подавшее ходатайство на заключение договора) или уже использующее или использовавшее услугу банка (клиент), или третье лицо, которое иным образом связано с оказываемыми банком услугами или деятельностью (например, законные представители, уполномоченные представители, контактные лица, партнеры по сделке, застрахованное лицо/выгодоприобретатель в страховом договоре, лицо, связанное с клиентом – юридическим лицом (члены правления, фактические выгодоприобретатели, акционеры, пайщики, учредители, члены совета, уполномоченные представители предприятия, работники), члены квартирного товарищества, лицо, предоставляющее залог на договор, поручитель, получатель платежа или инициатор платежа, которые являются клиентами какого-либо другого платежного учреждения, наследники). Третьими лицами являются, в числе прочего, пользователи банкоматов, прохожие перед камерой наблюдения, посетители конторы, лица, связанные с клиентом, получатели платежей.

Решение на основе автоматизированной обработки сделано с помощью инфотехнологических средств без вмешательства человека.

Профильный анализ – автоматическая обработка личных данных, в ходе которой SEB оценивает связанные с вами обстоятельства, чтобы составить касающийся вас прогноз, даже если решение не принимается.

Концерн SEB – компания Skandinaviska Enskilda Banken AB (publ) и все ее дочерние предприятия.

Услуга – услуга, оказываемая или предлагаемая SEB и его выбранным партнером по сотрудничеству, которую SEB оказывает или предоставляет клиенту в конторе, мобильном приложении, на веб-странице, по телефону или видео или через иные каналы.

Условия – документ, который описывает условия защиты личных данных в SEB.

Обработка – любое действие с личными данными, выполняемое вручную или автоматически (например, сбор данных, их запись, хранение, использование, передача и удаление), независимо от используемого способа и средств.

Виды и источники обрабатываемых личных данных

  1. SEB в своей деятельности обрабатывает в основном следующие личные данные (список не окончательный):

    Данные о праве представительства, например информация о законном или уполномоченном представителе (например, о бабушке, опекуне или члене правления юридического лица) и представляемом (о ребенке или опекаемом), связь с наследником или завещателем;

    аудио-, видео- и аудиовизуальные данные, например, записи камер видеонаблюдения; записи камер банкоматов; фото- и видеозаписи, сделанные при установлении первоначальных отношений с клиентами посредством видеовстреч с целью установления личности; видеозаписи, сделанные во время видеовстреч с целью заключения договоров; фотографии и видеозаписи, сделанные на мероприятиях для клиентов; записи телефонных звонков, сделанных сотрудникам отделов обслуживания клиентов SEB; 

    биометрические данные, которые обрабатываются с целью проверки личности и того, что лицо является человеком; их не обрабатывают с помощью конкретной технической процедуры для повторной идентификации физического лица;

    данные, связанные с государственным обеспечением займа, предоставляемые Фондом предпринимательства и инноваций (до 2022 года Kredex);

    финансовые данные, например заработная плата, иной доход, имущество, обязательства, цели инвестирования, устойчивость к рискам, предыдущее платежное поведение и данные о платежных нарушениях, сделки на счете, информация о выполнении заключенных договоров.

    данные, связанные с образованием и опытом, например школьное образование, опыт страхования, знания и опыт в области инвестирования;

    данные для идентификации личности, например имя и фамилия, личный код, дата рождения, гражданство, данные удостоверяющего личность документа, фото, данные для входа в интернет-банк;

    контактные данные, например номер телефона, адрес, адрес эл. почты, предпочитаемый канал общения, язык общения;

    данные по информации о счете и по инициации платежей (API), например данные IBAN в другом банке, валюта, остаток счета, выписка со счета, IP-адрес, веб-браузер, сумма платежа, имя отправителя и получателя платежа, личный код и номер телефона;

    данные о платежных нарушениях, например сумма задолженности, продолжительность задолженности, бывшие и имеющиеся задолженности в SEB и других финансовых учреждениях, информация о заключенном базовом договоре, дата возникновения и окончания платежного нарушения;

    информация, связанная с платежными операциями, например, имя плательщика и получателя платежа, личный код, номер телефона, номер счета, баланс счета, сумма операции, лимиты операции, пояснение платежа (которые могут включать данные особого характера о вас или о третьих лицах, если инициатор платежа указал их в пояснении к платежу), данные по карточному платежу и сделкам, совершенным в банкомате (ATM), связанные с платежами запросы, обратные требования;

    налоговое резидентство, например страна проживания, идентификационный номер налогоплательщика; 

    семейные данные, например семейное положение, число иждивенцев, данные партнера, данные детей, наличие права представления несовершеннолетнего лица;

    данные письменного общения сведения об обмене информацией с вами, включая переписку/переданные документы, виртуального консультанта;

    данные о правонарушениях, информация об экономических, должностных и прочих правонарушениях, виновных деяниях против имущества, при совершении которых используются или могут использоваться финансовые услуги (например, отмывание денег, финансирование терроризма, нарушение санкций), судебные решения вместе с обоснованиями, принятые в деле о проступке, находящиеся в производстве проступки;

    данные, сопутствующие использованию услуги или посещению страницы SEB, например данные об операциях, совершенных в интернет-банке и мобильном приложении, журналы записей действий, информация о входах в систему, файлы cookie и IP-адрес, местонахождение, информация о веб-браузере, информация об используемых услугах, активность использования услуг, предпочтение, привычки, удовлетворенность, поданные запросы и жалобы;

    данные, связанные с деятельностью и происхождением имущества, например учеба, рабочее место, должность, информация о коммерческой деятельности (в т. ч. предприниматель-физическое лицо), информация о платежной практике, создании и окончании деловых отношений и иногда совершаемых сделках;

    ваша связь с юридическими лицами, например акционер, пайщик, фактический выгодоприобретатель, член правления или совета, партнер по сделке;

    данные связанных с вами лиц, уполномоченные пользователи ваших счетов, пользователи банковских карт, выгодоприобретатели по договору страхования, залогодатель, получатель гарантии/аккредитива, наследники, лица, указанные в свидетельстве о регистрации транспортного средства, при наличии договора лизинга;

    данные, связанные с ценными бумагами и пенсионными системами, например количество и валюта, объемы и стоимости сделок, а также иная информация, которую может запросить управляющий регистром ценных бумаг или пенсионным регистром на основании правовых актов;

    данные о здоровье, например история болезни, результаты обследований, диагнозы, назначенное лечение, которые являются особой категорией личных данных, обрабатываются SEB Life and Pension Baltic SE в рамках своей основной деятельности в качестве поставщика страховых услуг. Данные о здоровье могут обрабатывать также другие предприятия SEB, если вы сами или связанные с вами лица разглашают эти данные при использовании услуги (например, при ходатайстве о кредитном отпуске по причинам здоровья. В таком случае обработка данных о здоровье является необходимой, поскольку наше решение основывается на предоставленной вами или вашим представителем информации). 

  2. SEB получает ваши личные данные в основном следующими способами:

    От вас, когда вы подаете ходатайства, заявления и другие обязательные бланки документов, связанные с договором на услугу, для подготовки и/или заключения договоров и/или исполнения договора. При необходимости (например, для предотвращения отмывания денег и финансирования терроризма, для соблюдения международных санкций, для оценки вашей кредитоспособности или страхового риска, для оценки убытков) SEB попросит вас предоставить дополнительную информацию; 

    при оказании услуги, когда вы используете услугу SEB (например совершаете перечисления, передаете распоряжения по ценным бумагам и другие связанные с услугой операции), в ходе клиентских отношений при общении с SEB (например записи телефонных разговоров, общение по эл. почте, переданные в ходе общения данные и документы), или если вы иным образом связаны с предлагаемой SEB услугой (например застрахованное лицо/выгодоприобретатель в страховом договоре, залогодатель, гарант, созаемщик, получатель гарантии/аккредитива; представитель юридического лица, лицо с правом подписи по банковскому счету, фактический выгодоприобретатель и т. п.).

    из других источников, которыми являются, например:

  • другие финансовые учреждения, например банки-корреспонденты, поставщики платежной услуги, посредники в сделках с ценными бумагами, страховщики;
  • предприятия концерна SEB;
  • поставщики услуги здравоохранения;
  • публичные и частноправовые регистры (например, коммерческий регистр, регистры под управлением Налогово-таможенного департамента, регистр народонаселения, крепостная книга, регистр ценных бумаг, регистры под управлением Департамента полиции и погранохраны, регистр кредитных и платежных нарушений, электронная система арестов E-Arest, регистр наказаний);
  • регистр нотариальных сделок, нотариусы;
  • открытые источники (например издание Ametlikud Teadaanded; поисковые моторы в интернете);
  • наши потенциальные или существующие клиенты, если вы связаны с ними, например, если вы являетесь членом правления предприятия, акционером, партнером, членом совета, фактическим выгодоприобретателем, уполномоченным представителем.

SEB обрабатывает ваши данные только в том случае, если у нас имеется четкая цель, обработка обоснована и для этого имеется правовое основание. Мы собираем и обрабатываем ваши данные в объеме, который необходим для выполнения установленных целей. Мы обрабатываем ваши данные на следующих правовых основаниях и в следующих основных целях (список целей неокончательный):

  1. Для исполнения договора – необходимость подготовить заключаемый с вами или в ваших интересах договор (например, идентифицировать личность, рассмотреть ходатайство, составить решение по кредиту и т. п.), исполнить заключенный договор (например, совершать платежи, обмениваться информацией, связанной с договором) и управлять договором (например, администрировать в банковской системе, хранить, архивировать и т. п.);
  2. Для выполнения предусмотренных законом обязательств – чтобы выполнить установленные правовыми актами обязательства, например, различных обязательств, наложенных на SEB законодательством Эстонии и Европейского союза, а также предписаниями надзорного органа, по обработке данных клиентов и связанных с ними лиц. SEB обязан, например соблюдать принцип ответственного кредитования, исходящий из Закона о противодействии отмыванию денег и финансированию терроризма, Закона о международных санкциях или санкционных постановлений ЕС, из Обязательственно-правового закона и Закона о кредитных учреждениях, при оказании платежных и финансовых услуг обязан соблюдать требования Закона о рынке ценных бумаг, Закона о платежных учреждениях и учреждениях в сфере электронных денег, Закона о страховой деятельности, Закона о накопительных пенсиях и Закона о кредитных учреждениях.
  3. На основании согласия – SEB обрабатывает ваши личные данные в некоторых случаях также на основании добровольно данного согласия (например, для отправки сообщений прямого маркетинга). Содержание, объем и цели обработки описаны в согласии, которое вы можете в любой момент отозвать. Отзыв согласия не влияет на уже произошедшую обработку данных, но SEB прекращает дальнейшую обработку ваших данных, за исключением случая, если для этого имеется какое-либо правовое основание.
  4. На основании законного интереса – обработка личных данных необходима, исходя из законного интереса SEB или третьего лица, который связан с самой коммерческой деятельностью, но при условии, что законный интерес SEB или третьего лица ни в коем случае не перевешивает ваши основные права и свободы. Законный интерес может заключаться, например в обеспечении безопасности (в применении мер безопасности, чтобы защитить интерес клиентов и работников SEB), в исследовании потребительских привычек клиентов, чтобы улучшить опыт использования услуг и предлагать подходящие услуги и безопасные решения дистанционных каналов (в т. ч. усовершенствование и развитие интернет-страницы, интернет-банка, мобильного приложения SEB и т. п.), сборе статистики, записи телефонных разговоров для анализа и улучшения качества обслуживания, в удостоверении требований SEB и их защите в суде или вне суда.

В таблице ниже приведены общие случаи обработки личных данных – основные цели обработки данных, список видов личных данных и правовое основание обработки.
 

ЦельВид данныхПравовое основаниеПолучение данных
Для установления и проверки вашей личности при оказании услуги (включая проверку соответствия вашего имени в регистре народонаселения, если вы изменили имя). 
NB! Если первичные клиентские отношения создаются через мобильное приложение SEB, то анализ представленных вами фото- и видеоизображений проводится с помощью специальных технологических средств, которые позволяют проверить подлинность фото на документе, установить личность (изображено ли на фото то же самое лицо), а также то, является ли лицо человеком (а не роботом).
 
  • Данные для идентификации личности
  • Биометрические данные
  • Аудиовизуальные данные
  • Закон о противодействии отмыванию денег и финансированию терроризма
  • Договор
  • Согласие
  • От вас
  • Из других источников (например, из регистра народонаселения)
     
Для предложения услуг (в том числе для оценки поданных вами ходатайств) и правильного оказания услуг (в т. ч. для заключения, подготовки, исполнения и изменения договоров, в конторе, в интернет-банке, в мобильном приложении SEB, а также посредством видеовстреч, при помощи виртуального помощника, по телефону, электронной почте или обычной почте
 
  • Данные для идентификации личности
  • Контактные данные
  • Финансовые данные
  • Семейные данные
  • Данные о трудовой занятости
  • Данные о праве представительства
  • Данные, связанные с государственным обеспечением займов Фонда предпринимательства и инноваций
  • Данные о целевой группе поручительства KredEx
  • Данные связанных с вами лиц
  • Информация, связанная с платежными операциями
  • Данные, связанные с ценными бумагами и пенсионными системами
  • Данные по информации о счете и по инициации платежей (API)
  • Аудиовизуальные данные Данные письменного общения
  • Аудиоданные (записи разговоров)
  • Данные об общении
     
  • Договор
  • Закон (например Закон о кредиторах и посредниках, Закон о кредитных учреждениях, Закон о страховой деятельности, Закон о бухгалтерском учете, Закон о рынке ценных бумаг)
  • Законный интерес 
  • От вас
  • Из других источников
Для консультации и выполнения связанных с договором обязательств об информировании, например консультация по инвестированию, управление портфелями ценных бумаг
  • Данные для идентификации личности
  • Аудиовизуальные данные
  • Данные, связанные с ценными бумагами и 
    пенсионной системой
  • Образование и опыт
  • Семейные данные
  • Договор
  • Закон (например Закон о рынке ценных бумаг, Закон о страховой деятельности, Обязательственно-правовой закон)
  • Законный интерес
  • От вас
  • При оказании услуги
Для противодействия отмыванию денег и финансированию терроризма, а также для применения международных санкций, например для применения мер должной осмотрительности при установлении и мониторинге коммерческих отношений
 
  • Данные для идентификации личности
  • Контактные данные
  • Образование и опыт
  • Данные, связанные с происхождением деятельности и имущества
  • Данные о трудовой занятости
  • Данные о платежных операциях
  • Ваша связь с юридическими лицами
  • Данные, связанные с ценными бумагами и пенсионными системами
  • Данные о праве представительства
  • Данные, сопутствующие использованию услуги
  • Данные о правонарушениях
Закон о противодействии отмыванию денег и финансированию терроризма
Закон о международных санкциях

 
  • От вас
  • При оказании услуги
  • Из других источников
Для обмена налоговой информацией с целью исполнения Закона об обмене налоговой информацией
 
  • Данные для идентификации личности
  • Налоговое резидентство
  • Контактные данные
  • Информация, связанная с платежными операциями
  • Данные, связанные с ценными бумагами и пенсионными системами
Закон об обмене налоговой информацией
  • От вас
  • При оказании услуги
Для оценки пригодности или уместности при оказании услуги в сфере инвестирования, кредитования, ценных бумаг или страхования
  • Финансовые данные
  • Образование и опыт
  • Данные о трудовой занятости
  • Данные, связанные с ценными бумагами и 
    пенсионной системой
Закон о рынке ценных бумаг
Закон о страховой деятельности, Закон о кредиторах и посредниках
Обязательственно-правовой Закон, Делегированный регламент Европейской комиссии (ЕС) 2017/565 
 
  • От вас
  • При оказании услуги
Для представления данных о задолженности в регистре платежных нарушений предприятию Creditinfo Eesti AS (публикация данных о задолженности на сумму не менее 30 евро с превышением срока оплаты на 45 дней в регистре платежных нарушений)Данные о платежном нарушенииЗаконный интерес
  • От вас
  • При оказании услуги
Для оценки кредитоспособности и управления кредитным риском, чтобы обеспечить ответственное кредитование и эффективное управление рисками Мы запрашиваем данные о платежных нарушениях из регистра платежных нарушений Creditinfo Eesti AS.
  • Финансовые данные
  • Данные о платежном нарушении
  • Ваша связь с юридическими лицами
  • Семейные данные
  • Данные о трудовой занятости
     
  • Закон о кредиторах и посредниках
  • Обязательственно-правовой закон
  • Закон о кредитных учреждениях
  • Законный интерес
  • От вас
  • При оказании услуг
  • Из других источников 
Для мониторинга платежных операций с целью установления мошенничества с платежами и для предупреждения ненадлежащего использования, чтобы обеспечить более высокую безопасность при использовании платежной услуги, управлении рисками и выполнить требования Закона о платежных учреждениях и учреждениях в сфере электронных денег
  • Данные для идентификации личности
  • Информация, связанная с платежными операциями (например, сумма, валюта, получатель платежа)
  • Данные, сопутствующие использованию услуги (в т. ч. данные о входе, используемое устройство)
  • Делегированный регламент Европейской комиссии (ЕС) 2018/389
    Закон о кредитных учреждениях
    Закон о платежных учреждениях и учреждениях в сфере электронных денег, указания Финансовой инспекции
  • Законный интерес
При оказании услуги
Для мониторинга необычных и сомнительных сделок, указывающих на злоупотребление рынком, и для отчета по таким сделкам, чтобы противодействовать злоупотреблениям и обеспечить обмен информацией и сотрудничество в противодействии отмыванию денег и терроризму
  • Данные для идентификации личности
  • Информация, связанная со сделками с ценными бумагами
  • Данные, сопутствующие использованию услуги
  • Данные, связанные с ценными бумагами и пенсионными системами
  • Аудиоданные (записи разговоров)

Регламент Европейского парламента и Совета (ЕС) 596/2014
Закон о противодействии отмыванию денег и финансированию терроризма

 

  • От вас
  • При оказании услуги
  • Из других источников
Для продвижения коммерческой деятельности SEB, например для улучшения качества продуктов и услуг, для развития систем, анализа и сбора статистики.
 
  • Данные, связанные с использованием услуги или посещением домашней страницы SEB
  • Аудиовизуальные данные (например, фотографии, видеозаписи мероприятий для клиентов)
  • Данные об общении 
Законный интерес
  • От вас
  • При оказании услуги
Для обмена информацией о пенсионном счете и инвестиционном пенсионном счете
 		Данные, связанные с ценными бумагами и пенсионными системами
 		Закон о рынке ценных бумаг
Закон о накопительных пенсиях
 
  • От вас
  • При оказании услуг
  • Из других источников
Для отправки предложений прямого маркетинга 
для составления профиля клиентов и предложения им персонализированных услуг и аналогичных продуктов и услуг (прямой маркетинг).
Для этого SEB помимо прочего изучает и анализирует ваши привычки потребления, опыт пользователя, историю использования услуги, статистику и т. д.
 
  • Контактные данные
  • Данные, сопутствующие использованию услуги
  • Финансовые данные
  • Информация, связанная с платежными операциями
  • Данные, связанные с использованием услуги или посещением домашней страницы SEB
  • Контактные данные
  • Данные об общении 
  • Согласие
  • Законный интерес (для продажи аналогичных продуктов и услуг) 
  • От вас
  • При оказании услуги
SEB может передавать ваши данные партнерам для их маркетинговых предложенийКонтактные данныеСогласие
  • От вас
  • При оказании услуги
Для участия в рыночных исследованияхКонтактные данныеСогласие
  • От вас
  • При оказании услуги
Для оказания помощи клиенту при использовании услуги, для анализа нарушений при оказании услуг
  • Данные, сопутствующие использованию услуги
  • Аудиоданные (записи разговоров)
Законный интересПри оказании услуги
Для обеспечения физической безопасности, защиты данных и информационной безопасности.
Для защиты имущества субъектов данных, в т. ч. имущества работников, посетителей и SEB
 		Аудиовизуальные данные (записи камер видеонаблюдения, фото с камер ATM)Законный интересПри оказании услуги
Для оценки кредитного риска, заключения и исполнения страхового договора и рассмотрения ущерба
  • Финансовые данные
  • Данные о здоровье
  • Данные для идентификации личности
  • Контактные данные
  • Данные, сопутствующие использованию услуги
  • Данные об общении
  • Данные по случаю ущерба
  • Договор
  • Закон о страховой деятельности
  • Обязательственно-правовой Закон
  • Согласие
  • От вас
  • Из других источников
Для ответа на запросы официальных органов, в т. ч. судов, судебных исполнителей, доверенных лиц, банкротных управляющих, налоговых чиновников, следственных органов, Бюро данных по отмыванию денег и для наложения установленных ими арестов и ограничений на распоряжение счетами
  • Финансовые данные
  • Данные для идентификации личности
  • Контактные данные
  • Данные о платежном нарушении
  • Информация, связанная с платежными операциями
  • Данные связанных с вами лиц
Закон (например, Кодекс исполнительного производства, Закон о налогообложении, Гражданский процессуальный кодекс, Уголовно-процессуальный кодекс, Закон о предотвращении отмывания денег и финансирования терроризма, Закон о банкротстве, Закон о неплатежеспособности физического лица и т. д.)
  • От вас
  • Из других источников
  • При оказании услуги

Профильный анализ и автоматизированное принятие решений 

SEB использует профильный анализ и автоматизированное принятие решений, чтобы повысить эффективность предоставления услуг, улучшить опыт использования услуг, создавать подходящие вам предложения, или судебное исходящие из закона обязательства, просить вас принять участие в маркетинговых исследованиях, выполнять юридические обязательства и т. д. С этой целью мы обрабатываем, например, ваши данные идентификации личности, контактные данные, финансовые данные, данные об образовании и опыте, данные о счетах и инициации платежей, информацию о платежных операциях, семейные данные, данные, связанные с использованием услуги и вашим посещением домашней страницы SEB.

Такая обработка данных может проходить:

  • на основании согласия клиента, например для проведения прямого маркетинга,
  • для выполнения вытекающих из закона обязательств, например постановления суда в соответствии с Законом о предотвращении отмывания денег и финансирования терроризма, Законом о международных санкциях или Законом о рынках ценных бумаг и т. д;
  • На основании законного интереса SEB, учитывая предпочтения субъекта данных, например при наличии клиентских отношений для предложения и рекламирования аналогичных услуг. Обратите внимание, что в интернет-банке SEB может быть видна рекламная полоса, которая отображается всем посетителям веб-страницы банка SEB. Для отображения контента таких рекламных полос не проводилось предварительного профилирования, и они не являются целевыми предложениями.
  1. Автоматизированные решения SEB использует для оценки вероятности неплатежеспособности и при принятии определенных решений о кредите (например рассрочка, малый кредит), при рекомендации Вам услуг по инвестированию или ценных бумаг при оказании соответствующих услуг инвестирования (например консультация по инвестированию, услуга робот-инвестора) и предложении продуктов страхования жизни, а также при создании клиентских отношений посредством мобильного приложения SEB, в ходе чего анализируются биометрические данные (изображение лица, голос), является ли Ваша личность достоверной и принадлежит ли голос вам, чтобы в случае положительного решения можно было создать клиентские отношения посредством дистанционного канала.
  2. Вы имеете право требовать рассмотрения предложения и/или решения, основывающегося на автоматизированной обработке, если вы не согласны с предложением/решением или с его данными, послужившими основанием. 

Передача личных данных

  1. SEB имеет право при обработке личных данных передавать ваши личные данные третьим лицам, или принимающим лицам, если для этого имеются цель и правовое основание.
  2. SEB передает ваши личные данные следующим принимающим лицам:
  • Юридическим лицам, входящим в концерн SEB для оказания предлагаемых ими услуг, для эффективной организации предлагаемых нами услуг, для работы общих систем и систем управления рисками в концерне на основании законного интереса и для исполнения обязательства, исходящего из правового акта. В концерне SEB обработка личных данных урегулирована взаимными договорами об обработке личных данных, в которых определены по меньшей мере цели обработки личных данных, объем, средства и ответственность;
  • Ведомственным учреждениям – SEB обязан разглашать и передавать данные клиентов для выполнения обязательств, исходящих из правовых актов и международных договоров о взаимной правовой помощи (например передача данных следственным органам, нотариусу, управляющему банкротством, судебным исполнителям, Налогово-таможенному департаменту, Бюро данных по отмыванию денег, надзорным учреждениями);
  • Кредитным и финансовым учреждениям, банкам-корреспондентам, банкам-операторам счета, поставщикам платежных услуг (стороны, связанные межбанковскими платежными системами, например SWIFT, EBA Clearing, Европейский центральный банк), страховщикам и перестраховщикам, посредникам финансовой услуги и местам торговли, для выполнения платежных распоряжений, распоряжений о торговле или перечислении, а также для оказания связанных услуг (например гарантии/аккредитивы, выдаваемые через другие банки) и выполнения услуги по отчетности, для оценки надежности лица и рисков или для обмена информацией, предусмотренного Законом о противодействии отмыванию денег и финансированию терроризма, соответственно для выполнения обязательства, исходящего из договора и/или правового акта;
  • Предприятиям, (должностным) лицам и организациям для исполнения связанных с клиентом договоров, для представления связанной с договором информации и предъявления требований, а также для оказания услуг – например международные карточные организации для обработки сделок по картам, продавцы, платежные посредники, управляющие банковскими автоматами, поставщики услуги персонализации банковских карт; поставщики цифровых кошельков для добавления банковской карты в цифровой кошелек; поручители, гаранты, собственники залогового имущества, созаемщики; операторы э-счетов, поставщики курьерской и почтовой услуги; архивный центр; организаторы исследований клиентов, страховщики и перестраховщики, нотариусы, банкротные управляющие, оценщики стоимости залогового имущества и предмета лизинга, поставщики услуги электронной идентификации личности и цифровой подписи, услуги связи и ИТ-услуги; SWIFT, обработчики требований по задолженностям; Фонд предпринимательства и инноваций, Фонд развития сельской жизни (Maaelu Arendamise Sihtasutus), Союз студенческих представительств Эстонии (MTÜ Eesti Üliõpilaskondade Liit), Министерство образования и науки, Департамент социального страхования в связи с учебным кредитом; предприятия, связанные с лизингом имущества, партнеры по сотрудничеству для обеспечения дополнительных преимуществ для клиента в объеме, предусмотренном договором.
  • Аудиторы и консультанты по правовым вопросам – для проведения аудита и получения консультации по правовым вопросам соответственно для исполнения исходящего из Закона обязательства или на основании законного интереса;
  • Держателям баз данных и регистров – например регистр народонаселения, коммерческий регистр, регистр ценных бумаг, пенсионный центр и другие регистры, в которых хранятся данные субъектов данных, регистр платежных нарушений в целях применения принципа ответственного кредитования, для выполнения исходящего из правового акта обязательства, на основании законного интереса или данного вами согласия.
  • Платформы социальных сетей — на страницах SEB в социальных сетях Meta, LinkedIn публикуются фотографии и видеоклипы с мероприятий для клиентов. Мы публикуем фотографии и видеоматериалы на основании согласия. 

Передача личных данных за пределы Европейского союза или Европейской экономической зоны

  1. В некоторых случаях SEB может передать ваши личные данные за пределы Европейского союза или Европейской экономической зоны. Например, если задействованный от SEB уполномоченный обработчик находится за пределами данного региона, передача личных данных необходима для оказания услуги, (в том числе использование банков-корреспондентов для совершения иностранных платежей, обработка сделок по картам международными карточными организациями MasterCard/Visa).
  2. SEB может передавать ваши личные данные за пределы Европейского союза или Европейской экономической зоны только в случае, если имеется правовое основание для передачи данных и SEB применяет надлежащие меры защиты:
  • в стране, находящейся за пределами Европейского союза или Европейской экономической зоны, в которой находится принимающее лицо, имеется достаточный уровень защиты данных в соответствии с решением Европейской комиссии о достаточности защиты.
  • ответственный или уполномоченный обработчик применяет соответствующие защитные меры и условия, включая стандартные положения о защите данных, принятые комиссией, стандартные положения о защите данных, принятые надзорным органом, или стандартные договорные положения, утвержденные надзорным органом, механизмы сертификации, кодексы поведения 
    существует исключение для конкретной ситуации, например, однозначное согласие клиента, выполнение договора, заключенного с клиентом, или заключение или выполнение договора с третьим лицом от имени клиента, создание или защита юридических претензий, важные причины, связанные с общественными интересами.

Использование файлов cookie

  1. SEB использует на своем сайте файлы cookie и другие приложения аналогичного характера, которые помогают установить поведение субъектов данных на нашем сайте.
  2. Цели использования файлов cookie и приложений аналогичного характера, а также их виды описаны в правилах, которые находятся по адресу www.seb.ee/kupsised-teade.

Хранение данных

  1. После окончания отношений с клиентом SEB обычно хранит личные данные, полученные в ходе установления отношений с клиентом и выполнения договоров, в течение десяти лет после окончания отношений с клиентом (т .е. с момента окончания действия всех договоров с вами).
  2. Данные, которые вы предоставляете при установлении отношений с клиентом и за которыми не последовало установления отношений с клиентом (заключения договора), хранятся в течение шести месяцев.
  3. Данные чатов с чат-ботом:
  • Данные бесед на сайте с субъектом данных, чья личность не установлена (данные, предоставленные виртуальному консультанту, включая данные бесед, перенаправленных к человеку), хранятся в течение одного года с момента беседы.
  • Данные бесед с субъектом данных, чья личность была установлена с помощью интернет-банка (данные, предоставленные виртуальному консультанту, включая данные бесед, перенаправленных к человеку), хранятся в течение десяти лет с момента беседы.
  1. Переписка по электронной почте
    По умолчанию отправитель электронного письма является неидентифицированным субъектом данных, и мы храним переписку в течение десяти лет после того, как она произошла. Если личность человека установлена, мы храним электронные письма в течение десяти лет после прекращения отношений с клиентом.
  2. Сообщения, отправленные через интернет-банк и мобильное приложение
    Сообщения, отправленные через интернет-банк и мобильное приложение SEB, хранятся в течение десяти лет с момента отправки.
  3. Видеозаписи
    Записи видеовстреч, сделанные во время установления отношений с клиентом, в ходе которых происходит первичная идентификация, хранятся в течение десяти лет после окончания отношений с клиентом.
  4. Записи устных бесед
    Мы храним записи разговоров с субъектом данных в течение десяти лет с момента их совершения.
    Записи, сделанные в рамках политики «Знай своего клиента», хранятся в течение десяти лет после прекращения отношений с клиентом, а записи, сделанные Financial Markets, хранятся в течение пяти лет с момента их осуществления.
  5. Данные о единоразовой операции (например, обмен валюты, денежный платеж на иностранный счет) хранятся в течение десяти лет с момента совершения операции.
  6. Записи с камер наблюдения хранятся в течение трех месяцев, если закон не предусматривает права или обязанности хранить их в течение другого срока.
  7. Фото- и видеозаписи с клиентских мероприятий хранятся в течение трех лет.
  8. Данные клиента, необходимые для защиты законных интересов в ходе разбирательства или судебного процесса, хранятся до окончания разбирательства и/или судебного процесса.

Права субъекта данных в связи с обработкой его личных данных

  1. Вы имеете все права, исходящие из GDPR, в том числе право:
  • получать информацию, обрабатывает ли SEB ваши личные данные, и если обрабатывает, то получить копию своих личных данных или доступ к ним. Доступ к данным может быть ограничен из-за обстоятельств, исходящих из Закона, правами других лиц на свою конфиденциальность или в целях защиты коммерческой тайны SEB;
  • ходатайствовать незамедлительно об исправлении своих личных данных, если они изменились или неточные по иной причине. В случае изменения личных данных об этом следует проинформировать SEB при первой возможности;
  • подавать возражения на обработку ваших личных данных, в т. ч. на проведение профильного анализа;
  • требовать ограничения обработки своих личных данных, например в период, когда SEB проверяет право на обработку личных данных субъекта данных;
  • забрать согласия, предоставленные на обработку личных данных и передачу предложения;
  • требовать удаления своих личных данных, например если у SEB отсутствует законное основание обрабатывать такие данные или если SEB обрабатывает личные данные на основании согласия, и вы отзываете свое согласие. Удаления нельзя требовать в случае или в таком объеме, в котором у SEB имеется право или обязанность обрабатывать ваши личные данные (например, для исполнения договора или юридического обязательства).
  1. Права субъекта данных, следующие из GDPR, могут быть ограничены другими Законами, которые SEB обязан соблюдать. Например, Закон о кредитных учреждениях, Закон о противодействии отмыванию денег и финансированию терроризма.
  2. Для реализации своих прав, в т. ч. для отзыва согласий, вы можете:
  • обратиться в контору SEB;
  • связаться к специалисту SEB по защите данных по электронной почте dpo@seb.ee
  • подать подписанное цифровой подписью заявление по адресу эл. почты info@seb.ee;
  • сделать соответствующее действие (например отзыв согласия в электронной форме или отправка сообщения в банк) в интернет-банке.
  1. SEB ответит на предъявленное вами требование или заявление при первой возможности, но не позднее, чем в течение одного месяца, считая с получения требования или заявления. Если для составления ответа требуется более основательно выяснить и проверить обстоятельства, то SEB может продлить срок ответа.
  2. Разногласия, связанные с обработкой личных данных, SEB желает в первую очередь решать путем переговоров. Вы всегда имеете право подать жалобу в Инспекцию по защите данных (www.aki.ee), если считаете, что обработка вашим личных данных нарушает на основании применяемого права ваши права и интересы. Вы имеете право обратиться с требованиями также в суд.

1 В определенных случаях SEB выступает в роли уполномоченного обработчика. В таком случае порядок обработки личных данных определяет ответственный обработчик (например, SK ID Solutions AS при выдаче сертификата Smart-ID), который информирует субъекта данных об условиях защиты данных.

2 Подробнее см. пункт 1 статьи 4 Общего регламента по защите данных (GDPR): личные данные – это любая информация, относящаяся к «субъекту данных», то есть идентифицированному или поддающемуся идентификации физическому лицу; поддающееся идентификации физическое лицо — это лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством ссылки на идентификатор, такой как имя, личный код, данные о местоположении, онлайновый идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.