Обработка персональных данных

В настоящих Принципах обработки персональных данных (далее в тексте – Принципы) представлена информация о порядке обработки Персональных данных со стороны «Swedbank», АО, «Swedbank lizingas», ЗАО, «Swedbank investicijų valdymas», ЗАО, «Swedbank P&C Insurance AS», действующего через свой филиал в Литве, и «Swedbank Life Insurance SE», действующего через свой филиал в Литве, как держателей данных.

Более подробная информация о порядке обработки Персональных данных в определенных областях, являющихся главными для деятельности «Swedbank», представлена в разделе 5 настоящих Принципов. Информация, содержащаяся в разделе 5 настоящих Принципов, предоставляется с учетом оказываемых Вам Услуг и (или) Ваших деловых отношений со «Swedbank».

Дополнительно информация об обработке Персональных данных может содержаться в Договорах об оказании услуг, в других документах, связанных с Услугами, а также доступна на сайте «Swedbank» или предоставляется по индивидуальному запросу. Информация о том, как воспользоваться правами Субъекта данных, и контактные данные «Swedbank» приведены в конце данного документа.

Клиент или Вы – любое физическое лицо, которое пользуется, пользовалось или выразило намерение пользоваться Услугами, либо каким-либо иным образом связано с Услугами, пользователями этих Услуг или состоит в деловых отношениях со «Swedbank», включая деловые отношения, возникшие до вступления Принципов в силу.

Корпоративный клиент – юридическое лицо, которое пользуется, пользовалось или выразило намерение пользоваться Услугами.

Держатель данных – физическое или юридическое лицо, которое самостоятельно или в сотрудничестве с другими лицами определяет цели и средства обработки Персональных данных. В случае, когда обработка Персональных данных осуществляется в соответствии с настоящими Принципами в ходе предоставления Клиенту банковских услуг, Держателем данных считается «Swedbank», АО. В случае, когда обработка Персональных данных осуществляется в ходе предоставления Клиенту услуг лизинга, Держателем данных считается «Swedbank lizingas», ЗАО. В случае, когда обработка Персональных данных осуществляется в ходе предоставления Клиенту услуг пенсионного накопления, Держателем данных считается «Swedbank investicijų valdymas», ЗАО. В случае, когда обработка Персональных данных осуществляется в ходе предоставления Клиенту услуг инвестирования, пенсионного накопления третьего уровня, страхования жизни, Держателем данных считается «Swedbank Life Insurance SE», действующий через свой филиал в Литве. В случае, когда обработка Персональных данных осуществляется в ходе предоставления Клиенту услуг страхования, не связанного со страхованием жизни (напр., страхования домашнего имущества), Держателем данных считается «Swedbank P&C Insurance AS», действующий через свой филиал в Литве.

Оператор данных – физическое или юридическое лицо, осуществляющее обработку Персональных данных от имени Держателя данных. «Swedbank» при обработке Персональных данных использует Операторов данных и принимает необходимые меры, чтобы такие Операторы данных обрабатывали Персональные данные в соответствии с документированными инструкциями «Swedbank», с соблюдением необходимых и достаточных мер безопасности и в соответствии с требованиями Правовых актов, регламентирующих защиту данных.

Правовые акты, регламентирующие защиту данных – любые правовые акты по защите персональных данных, чье действие распространяется на «Swedbank», включая Регламент Европейского парламента и Совета (ЕС) № 2016/679 (Общий регламент по защите данных, ОРЗД).

ЕС/ЕЭЗ – Европейский Союз / Европейская экономическая зона.

Персональные данные или Ваши данные – любая информация, позволяющая прямо или косвенно идентифицировать личность Клиента.

Обработка персональных данных – любая операция, которая осуществляется с Персональными данными, или последовательность таких операций, как, например, сбор, запись, сортировка, хранение, адаптация или изменение, получение, ознакомление, использование, сопоставление, ограничение, удаление или уничтожение данных.

Получатель данных – физическое или юридическое лицо, государственный орган или другое учреждение, которому «Swedbank» вправе раскрыть Персональные данные. Категории Получателей данных представлены в пункте 1.6 и в отдельных разделах настоящих Принципов.

Применимые правовые акты – законы и другие правовые акты, чье действие распространяется на«Swedbank», включая, но не ограничиваясь правовыми актами, регламентирующими деятельность по предотвращению отмывания денег и финансирования терроризма, а также правовыми актами, регламентирующими банковскую тайну, коммерческую деятельность, защиту данных, налогообложение, ведение учета, кредитование, потребительское кредитование, платежи, платежные, страховые, лизинговые, инвестиционные услуги и другую финансовую деятельность.

Услуги – означают любые услуги, консультации, продукты «Swedbank», которые оказываются или были оказаны в отделении по обслуживанию клиентов «Swedbank», на сайте «Swedbank», при помощи мобильного приложения «Swedbank», по интернету, по телефону, при помощи средств передачи изображения или других инструментов либо в отделении «Swedbank» и связаны с финансированием, накоплением, инвестированием, кредитованием, платежными картами и платежами, пенсионным накоплением, страхованием или лизингом, а также услуги и продукты тщательно отобранных партнеров.

«Swedbank», «мы», «наше» или «нас» – любое юридическое лицо или филиал юридического лица, который входит в группу «Swedbank» и зарегистрирован в Литве. Список компаний и филиалов группы

«Swedbank» в Литве размещен в интернете по адресу www.swedbank.lt.

Группа «Swedbank» – учрежденное в Швеции публичное акционерное общество с ограниченной ответственностью «Swedbank», ПАО, и все юридические лица (дочерние предприятия), которые прямо или косвенно контролируются «Swedbank», ПАО.

Профилирование – любая форма автоматизированной обработки Персональных данных с целью оценки определенных личных аспектов, относящихся к физическому лицу, прежде всего с целью анализа или прогнозирования аспектов, относящихся к его экономическому положению, личным интересам, увлечениям, интересам, надежности, пользовательскому поведению. Более подробная информация о профилировании Персональных данных Клиентов содержится в пунктах 5.4, 5.5, 5.6, 5.7, 5.8 Принципов.

Автоматизированное принятие решений – принятие решений без участия человека (принятие решений только автоматизированными средствами), включая профилирование, что приводит к возникновению юридических последствий для Субъекта данных или аналогичным образом оказывает существенное воздействие на Субъекта данных. Более подробная информация об Автоматизированных решениях, используемых «Swedbank», содержится в пунктах 5.4, 5.6 и 5.7 Принципов.

Субъект данных – живое физическое лицо, чью личность можно идентифицировать и чьи Персональные данные обрабатывает «Swedbank». «Swedbank» обрабатывает Персональные данные таких Субъектов данных как Клиенты, законные представители, уполномоченные представители, контактные лица, контрагенты, плательщики, члены правления, конечные выгодоприобретатели, а также Персональные данные других Субъектов данных, указанных в настоящих Принципах. Эти Субъекты данных также означают и Клиента, чье определение приведено в данных Принципах.

Персональные данные собираются непосредственно от Клиента, генерируются в результате использования Клиентом Услуг или получения от Клиента запроса на предоставление Услуг. В зависимости от предоставляемых или запрашиваемых Клиентом Услуг «Swedbank» получает Персональные данные из внешних источников данных, таких как:

• государственные реестры (включая Реестр населения, Реестр юридических лиц, реестры ценных бумаг, Реестр недвижимого имущества, реестр автотранспортных средств);
• лица, выступающие в качестве посредников для финансовых учреждений в предоставлении и получении Персональных данных о финансовых обязательствах Клиента и их выполнении, когда это необходимо для целей управления платежеспособностью и долгами физических лиц (ЗАО «Creditinfo Lietuva» и ЗАО «Scorify»);
• объединенные дела должников (ЗАО «Creditinfo Lietuva»), когда это необходимо для целей управления платежеспособностью и долгами физических лиц;
• операторы других баз данных, а также лица, указанные в отдельных пунктах Принципов.

«Swedbank» также вправе осуществлять сбор Персональных данных путем записи телефонных разговоров, ведения видео- и (или) аудиозаписи, хранения корреспонденции, полученной по электронной почте, или иного документирования отношений и коммуникации с Клиентом.

«Swedbank» осуществляет сбор и обработку следующих категорий Персональных данных:

Личные идентификационные данные – имя, фамилия, личный код, дата рождения, данные документа, удостоверяющего личность.

Контактные данные – адрес, номер телефона, адрес электронной почты, выбор языка коммуникации.

Финансовые данные – данные об имеющейся собственности, сделках, кредитах, доходах, обязательствах, хранящемся имуществе.

Данные о банковском счете – номер платежной карты и банковского счета.

Данные о финансовом опыте и инвестиционных целях Клиента – данные, собранные в ходе выбора и оказания инвестиционных или других услуг, связанных с инвестиционным риском, например, данные, доказывающие знания Клиента об инвестировании и связанные с торговлей финансовыми инструментами.

Данные об оценке надежности и деятельности Клиента – данные о финансовых операциях, об ущербе, причиненном «Swedbank»; данные, которые необходимы «Swedbank» для применения необходимых мер в области предотвращения отмывания денег и финансирования терроризма, а также для обеспечения исполнения международных санкций, в том числе для определения целей деловых отношений с Клиентом, а также для определения Клиента как лица, участвующего или не участвующего в политической деятельности, определения источника происхождения его активов; данные о странах осуществления сделок Клиента и ведения его предпринимательской деятельности; также данные о действующих и прекративших действие страховых договорах и поданных заявлениях (например, срок договорных отношений в области страхования, история страховых выплат, история оценки страхового риска, включая отклоненные заявления о выплате страхового возмещения).

Данные, полученные и (или) созданные в ходе исполнения требований Применимых правовых актов – данные, которые «Swedbank» обязан предоставлять органам власти, таким как налоговые органы, суды, прочие органы исполнительной власти, включая данные о доходах, финансовых обязательствах, имеющейся собственности и непогашенных задолженностях; также данные, которые «Swedbank» обязан предоставлять Бюро автостраховщиков Литовской Республики, включая данные о заключенных договорах страхования и выплаченных страховых возмещениях.

Данные, собранные при помощи средств связи и других технических средств – данные, предоставляемые в коротких сообщениях, электронных письмах, фотографиях, видео- и (или) аудиозаписях; данные, полученные при посещении Клиентом отделений по обслуживанию клиентов «Swedbank»; данные, собранные в ходе использования банкоматов и посещения других мест оказания Услуг или коммуникации со «Swedbank»; данные, связанные с посещением Клиентом сайтов «Swedbank», или данные, собранные через интернет-банк или мобильное приложение «Swedbank».

Данные о пользовательском поведении, предпочтениях и удовлетворенности Услугами – данные об активности при пользовании Услугами, Услугах, которые оказываются Клиенту, персональных настройках интернет-банка или мобильного приложения «Swedbank», настройках с учетом устойчивости; отзывы Клиента об Услугах; информация об удовлетворенности Клиента Услугами; данные о предпочтениях и (или) личных привычках Клиента, которые могут влиять на состояние здоровья Клиента и которые могут учитываться в качестве факторов риска при оценке страховых рисков.

Данные о семье – информация о семье и семейных связях Клиента.

Демографические данные – данные о стране налогообложения, дата рождения и гражданство.

Данные детей – данные, чей сбор и обработка осуществляется при пользовании Услугами со стороны ребенка или когда ребенок является выгодоприобретателем либо застрахованным лицом по договору страхования.

Данные о профессии – данные об образовании и профессиональной деятельности.

Данные о связях с юридическими лицами – данные, предоставленные Клиентом, полученные из государственных реестров или от третьих лиц (поставщиков услуг) при исполнении сделок от имени юридического лица.

Данные о статусе отношений со «Swedbank» – информация о принадлежности Клиента к определенному сегменту клиентов или программе по обслуживанию клиентов; информация об отнесении Клиента к определенному уровню риска.

Персональные данные Специальных категорий (например, данные о здоровье Клиента) и Данные о судимостях и правонарушениях (например, когда такие данные необходимы для рассмотрения заявления о выплате страхового возмещения или для оценки риска, связанного с отмыванием денег и финансированием терроризма). В некоторых случаях в целях оказания Услуг «Swedbank» обязан обрабатывать Персональные данные Специальных категорий. В случае возникновения необходимости в обработке Персональных данных Специальных категорий «Swedbank» запрашивает согласие Клиента, например, если это необходимо для оказания Услуги по страхованию жизни. Обработка Персональных данных Специальных категорий также может основываться на необходимости исполнения или предъявления юридического требования.

«Swedbank» осуществляет обработку Персональных данных Клиентов только при наличии законной цели для этого. Эта цель может базироваться на нижеизложенных основаниях:

• Исполнение договора является одним из основных правовых оснований, на которых «Swedbank» базирует обработку Персональных данных, осуществляемую в целях предоставления Услуг. Сюда входит обработка, необходимая для принятия мер по запросу Субъекта данных до заключения договора, с целью заключения, изменения, исполнения, администрирования и прекращения действия договора.
• Соблюдение юридической обязанности является основанием для обработки Персональных данных, необходимой в целях соблюдения Применимых правовых актов.
• Законный интерес в обработке Персональных данных является правовым основанием для обработки Персональных данных в целях обеспечения законных интересов Держателя данных или третьей стороны, которые имеют преимущество перед интересами или правами и свободами Субъекта данных.
• Согласие клиента. В случае, когда «Swedbank» просит Клиента дать согласие на обработку Персональных данных, он отдельно информирует Клиента и о целях такой обработки. Клиент вправе в любое время отозвать свое согласие.

В целях обеспечения оказания Услуг или в других случаях, когда возникает такая необходимость, «Swedbank» может передавать Персональные данные Получателям данных.

«Swedbank» передает Персональные данные лишь в том объеме, который необходим для достижения конкретной цели обработки Персональных данных. Получатели данных вправе обрабатывать Персональные данные, действуя при этом в качестве Операторов данных и (или) Держателей данных. В случае, когда Получатель данных обрабатывает Персональные данные в качестве Держателя данных, он несет ответственность за информирование Субъектов данных о такой обработке Персональных данных с его стороны.

Получателями данных – Держателями данных являются, например:

• юридические лица, принадлежащие группе «Swedbank», и их филиалы;
• государственные учреждения и органы, другие лица, выполняющие законодательно закрепленные за ними функции, например, надзорные органы, налоговые органы, правоохранительные органы, судебные исполнители, нотариусы, суды, несудебные органы по рассмотрению споров;
• лица, которые предоставляют консультации по финансовым и юридическим вопросам, проводят аудит «Swedbank» или оказывают «Swedbank» другие услуги; а также лица, уполномоченные «Swedbank»;
• лица, осуществляющие функции регистрирующих органов (в том числе Реестр населения, Реестр юридических лиц, реестры ценных бумаг, Реестр недвижимого имущества, Реестр автотранспортных средств, реестры объединенных дел должников (ЗАО «Creditinfo Lietuva» или другие реестры, осуществляющие обработку Персональных данных);
• лица и предприятия, осуществляющие взыскание долгов, лица, перенимающие права и обязанности по договорам, лица, осуществляющие управление процедурами неплатежеспособности;
• лица, которые обеспечивают надлежащее исполнение обязательств Клиента перед «Swedbank», такие как поручители, гаранты, залогодатели;
• другие лица, связанные с предоставлением Услуг, поставщики услуг телекоммуникаций, почтовой связи, прочие поставщики, у которых Клиент подключает электронные счета на предоставляемые ему услуги.

«Swedbank» рекомендует Клиентам обращаться относительно обработки Персональных данных, осуществляемой Получателем данных, к соответствующему Получателю данных.

Получателями данных – Операторами данных являются, например:

• юридические лица, входящие в группу «Swedbank», и их филиалы, если они обрабатывают Персональные данные от имени другого предприятия группы «Swedbank»;
• другие лица, связанные с предоставлением Услуг, например, поставщики услуг информационных технологий, хостинга, облачных вычислений, архивирования, печати, технические эксперты и оценщики;
• лица, выступающие в качестве посредников финансовых учреждений в предоставлении и получении Персональных данных о финансовых обязательствах Клиента и их выполнении, когда это необходимо для управления платежеспособностью и долгами физических лиц (такие как ЗАО «Creditinfo Lietuva» и ЗАО «Scorify»).

Получатели данных, связанные с обработкой Персональных данных с определенной целью, перечислены в разделе 5 настоящих Принципов.

Как правило, обработка Персональных данных осуществляется на территории ЕС/ЕЭЗ, но в определенных случаях Персональные данные могут передаваться и обрабатываться и за пределами ЕС/ ЕЭЗ.

Персональные данные могут передаваться и обрабатываться за пределами ЕС/ЕЭЗ при наличии юридического основания и хотя бы одного из нижеперечисленных условий:

• страна Получателя персональных данных не относится к ЕС/ЕЭЗ, но в соответствии с решением Европейской Комиссии обеспечивает надлежащий уровень защиты персональных данных;
• Держатель данных или Оператор данных реализуют надлежащие средства безопасности данных, такие как осуществление передачи Персональных данных на основании заключенного договора, в который включены стандартные условия, утвержденные Европейской Комиссией, или другие стандартные условия, утвержденные в установленном порядке, либо осуществление передачи Персональных данных на основании утвержденного этического кодекса или сертификата, выданного Получателю данных;
• на передачу данных распространяются положения, позволяющие отклониться от заданных условий: например, Клиент дал недвусмысленное согласие на передачу Персональных данных, передача Персональных данных является необходимой для исполнения договора с Клиентом либо для заключения или реализации договора, заключенного в интересах Клиента, передача Персональных данных является необходимой в целях предъявления, исполнения или защиты юридических требований либо по важным причинам, имеющим отношение к общественному интересу.

Клиент по своему запросу может получить дополнительную информацию о передаче Персональных данных за пределы ЕС/ЕЭЗ.

Период хранения Персональных данных определяется с учетом конкретных целей, для достижения которых осуществлялся их сбор, или периода, установленного Применимыми правовыми актами. Обработка Персональных данных осуществляется в период деловых отношений с Клиентом. По завершении деловых отношений с Клиентом «Swedbank» будет осуществлять обработку Персональных данных в рамках исполнения обязанностей, закрепленных за ним Применимыми правовыми актами в области предотвращения отмывания денег и финансирования терроризма, а также в течение срока хранения, который установлен и применяется с учетом законного интереса «Swedbank», например, с целью предъявления, исполнения и защиты юридических требований в соответствии с общей исковой давностью по Применимым правовым актам.

Примеры периодов хранения:

• Период деловых отношений со «Swedbank» в связи с предоставлением Услуг: «Swedbank» осуществляет обработку Персональных данных Клиентов в течение периода деловых отношений с ними, за исключением случаев, когда Персональные данные необходимо продолжать хранить для другой законной цели;
• Необходимость в хранении Персональных данных для защиты законных интересов «Swedbank» в случае предъявления гражданского иска: не более 10 (десяти) лет с момента прекращения действия Договора об оказании услуг;
• Необходимость в хранении Персональных данных для выполнения требований Применимых правовых актов, касающихся предотвращения отмывания денег и финансирования терроризма: 8 (восемь) лет с момента окончания деловых отношений;
• Необходимость в хранении Персональных данных для защиты законных интересов в случаях, когда «Swedbank» вовлечен в судебное разбирательство или расследование: до завершения такого расследования или судебного разбирательства;
• Необходимость в хранении Персональных данных, полученных «Swedbank» в результате видеонаблюдения, для обеспечения безопасности сотрудников и посетителей «Swedbank» и защиты его имущества: не более 90 (девяноста) дней с момента записи, за исключением случаев обработки Персональных данных с другой целью (например, в связи с досудебным расследованием);
• Необходимость в хранении Персональных данных для маркетинговых целей: не дольше срока действия согласия Клиента.

Цели обработки Персональных данных: Применимые правовые акты обязывают «Swedbank» устанавливать личность Клиентов и, в соответствующих случаях, личность их представителей и лиц, участвующих в разовых сделках.

Способы обработки Персональных данных: Для этой цели «Swedbank» просит Клиента предоставить действительный документ, удостоверяющий личность, и, при необходимости, другие документы, необходимые для идентификации его личности. «Swedbank» использует средства аутентификации для проверки личности Клиента. При обработке Персональных данных «Swedbank» обязан обеспечить правильность и актуальность Персональных данных Клиента на весь период предоставления ему Услуг. «Swedbank» также передает Персональные идентификационные данные Клиента предприятиям группы «Swedbank», осуществляющим деятельность на территории Литвы, когда это необходимо для предоставления Клиенту Услуг этих предприятий.

5.1.1. Идентификация личности

В целях идентификации личности «Swedbank» просит Клиента предоставить действительный документ, удостоверяющий личность. Данные этого документа проверяются по Базе данных недействительных личных документов.

В случаях, когда Клиент при заключении договора действует в качестве представителя несовершеннолетнего лица (ребенка), «Swedbank» просит Клиента предоставить действительный документ, удостоверяющий личность несовершеннолетнего лица. Данные этого документа проверяются по Базе данных недействительных личных документов. Также «Swedbank» дополнительно проверяет право Клиента (родителя) на представительство несовершеннолетнего. Проверка осуществляется по Реестру населения Литовской Республики.

В случаях, когда Клиент продолжает пользоваться Услугами, «Swedbank» обязан обеспечить правильность и актуальность личных идентификационных данных Клиента. С этой целью «Swedbank» просит Клиента обновить свои личные идентификационные данные, предоставленные «Swedbank», а личные идентификационные данные Клиента, указанные в его документе, удостоверяющем личность, автоматически обновляются в соответствии с Персональными данными, обрабатываемыми в Реестре населения Литовской Республики.

Персональные данные Клиента передаются предприятиям группы «Swedbank», осуществляющим деятельность на территории Литвы, если Клиент пользуется или хочет воспользоваться услугами этих предприятий. Это делается с целью обеспечения правильности и актуальности Персональных данных Клиента.

5.1.2. Аутентификация личности

В ходе аутентификации «Swedbank» проверяет личность Клиента в целях предоставления Услуг. Проверка личности осуществляется в отделении банка «Swedbank» или удаленным способом, например, во время телефонного звонка Клиента или его работы в интернет-банке.

Аутентификация, как правило, осуществляется с помощью инструментов аутентификации, предоставляемых «Swedbank» или другими поставщиками услуг (например, Smart-ID от «SK ID Solutions AS»). Клиент также может использовать средства аутентификации, которые принимаются «Swedbank» в соответствии с правовыми актами, например, мобильную подпись, идентификационную карту (удостоверение личности) или другие решения, которые «Swedbank» считает безопасными и приемлемыми (биометрический вход, использование ПИН-кода в приложении «Swedbank», генератор ПИН-кодов). При использовании Клиентом средства аутентификации, предоставленного другим предприятием, «Swedbank» передает этому предприятию личные идентификационные данные Клиента и данные, собранные при помощи средств связи и других технических инструментов (например, IP-адрес и тип устройства). Дополнительно в данном случае будет передана информация о факте пользования Услугами «Swedbank» со стороны Клиента.

Цели обработки Персональных данных: «Swedbank» осуществляет обработку Персональных данных в целях соблюдения Применимых правовых актов, внедренных в области борьбы с отмыванием денег и финансированием терроризма, а также в области применения международных санкций.

Способы обработки Персональных данных: «Swedbank» осуществляет сбор Персональных данных от Клиентов, а также из внешних источников, таких как государственные реестры. «Swedbank» осуществляет обработку данных, полученных в результате пользования Услугами со стороны Клиента, в том числе данных, полученных путем применения принципа «Знай своего клиента» и мониторинга операций Клиента. В случаях, предусмотренных Применимыми правовыми актами, «Swedbank» передает Персональные данные Клиентов уполномоченным государственным органам.

Применимые правовые акты налагают на «Swedbank» обязанность по проведению надлежащей проверки клиентов, включая применение принципа «Знай своего клиента». Это делается для понимания цели и предполагаемого характера деловых отношений клиента или разовой денежной операции.

«Swedbank» также обязан оценивать риски, связанные с отмыванием денег и финансированием терроризма, и реализовывать международные санкции. Это помогает обеспечить использование наших Услуг в законных целях и предотвратить их несанкционированное использование.

Для этих целей «Swedbank» обязан установить личность Клиента (более подробная информация представлена в разделе «Идентификация и аутентификация личности»). Также «Swedbank» просит Клиентов представить точную и правдивую информацию о себе и, при необходимости, документы, подтверждающие представленную информацию. «Swedbank» вправе использовать информацию, полученную из государственных реестров, таких как Реестр населения, Реестр юридических лиц, Реестр недвижимого имущества, а также данные, предоставленные Клиентом. С этой целью «Swedbank» также вправе изучать общедоступную информацию о Клиенте. В ходе исполнения требований Применимых правовых актов или исходя из своих законных интересов «Swedbank» проверяет списки (базы данных) лиц, в отношении которых применяются санкции, чтобы убедиться, что его Услуги не предоставляются лицам и не используются лицами, в отношении которых применяются международные санкции или которые связаны с ними, с целью нарушения или обхода таких санкций.

В период поддержания деловых отношений «Swedbank» будет периодически или в зависимости от конкретной ситуации обращаться к Клиенту с просьбой об обновлении представленных им Персональных данных, а также проверять актуальность ранее указанных данных, полученных из государственных реестров. Применимые правовые акты налагают на «Swedbank» обязанность по постоянному мониторингу своих деловых отношений и заключенных сделок в целях их проверки на подозрительность. Мероприятия по надлежащей проверке и их регулярность зависят от уровня риска Клиента с точки зрения отмывания денег и финансирования терроризма.

В соответствии с требованиями Применимых правовых актов «Swedbank» обязан информировать компетентные государственные органы (Службу расследования финансовых преступлений) о предполагаемых случаях отмывания денег и финансирования терроризма и обеспечивать конфиденциальность такого уведомления.

В вышеуказанных целях «Swedbank» также осуществляет обработку Персональных данных физических лиц, связанных с Корпоративными клиентами. «Swedbank» устанавливает личность представителя юридического лица (руководителя, уполномоченного представителя, прокуриста, других лиц, занимающих руководящие должности в юридическом лице, например, арбитражных и конкурсных управляющих по банкротству) и для этого собирает их личные идентификационные данные, демографические данные, контактные данные, данные об их связях с юридическими лицами.

«Swedbank» также запрашивает личные идентификационные и демографические данные участников и выгодоприобретателей юридического лица. При необходимости «Swedbank» просит юридическое лицо представить дополнительные документы и информацию о выгодоприобретателях, например, указать источник средств и активов или сведения о связях с юридическими лицами. При необходимости «Swedbank», используя общедоступную информацию, также собирает и регулярно обновляет Персональные данные представителей, участников и выгодоприобретателей юридического лица из таких реестров как Реестр населения, Реестр юридических лиц, включая Информационную систему участников юридических лиц, Информационную подсистему выгодоприобретателей юридических лиц, Реестр недвижимого имущества. В целях обеспечения соблюдения международных санкций

«Swedbank» проверяет списки и базы данных лиц, находящихся под санкциями.

Цели обработки Персональных данных: «Swedbank» обрабатывает Персональные данные Клиентов в целях предоставления им повседневных банковских услуг, таких как банковские счета, вклады, платежные услуги и другие повседневные банковские услуги, запрошенные Клиентом. Также обработка Персональных данных осуществляется в целях связи с Клиентом и для предоставления, контроля и администрирования доступа к этим Услугам.

Способы обработки Персональных данных: Деятельность по обработке Персональных данных включает сбор Персональных данных как от самих Клиентов, так и в ходе использования ими Услуг, передачу Персональных данных Получателям данных в целях исполнения договора об оказании Услуг или в случаях, предусмотренных Применимыми правовыми актами, а также получение Персональных данных от третьих лиц, таких как другие поставщики платежных услуг.

5.3.1. Открытие и использование банковского счета

После открытия Клиентом банковского счета «Swedbank» осуществляет обработку его Персональных данных в целях предоставления Клиенту этой Услуги на основании договора, а также в целях предоставления других Услуг, связанных с банковским счетом (по запросу Клиента).

Помимо обработки Персональных данных в целях исполнения договора, в соответствии с обязанностью, которую налагают на «Swedbank» Применимые правовые акты, «Swedbank» также передает Персональные данные, относящиеся к открытому счету, в налоговый орган (Государственную налоговую инспекцию Литовской Республики).

В случае, когда «Swedbank» по запросу Клиента предоставляет ему услугу информации о счете, позволяющую по интернету получать информацию о его банковских счетах, открытых в других финансовых учреждениях, Персональные данные Клиента, такие как личные идентификационные данные, данные о банковском счете, данные, собранные с помощью средств связи и других технических средств, передаются в «Swedbank» этими другими финансовыми учреждениями.

В ходе исполнения юридической обязанности «Swedbank» обрабатывает Персональные данные Клиента в целях исполнения его заявления о подключении Услуги информации о счете, которое было подано в другое финансовое учреждение. В рамках этой услуги (при наличии согласия, которое Клиент дал другому финансовому учреждению) Клиенту предоставляется доступ к информации о его счете в «Swedbank» с использованием имеющегося у Клиента доступа, предоставленного этим финансовым учреждением. С этой целью «Swedbank» передает другому финансовому учреждению Персональные данные Клиента, такие как личные идентификационные данные, данные о банковском счете, данные, собранные с помощью средств связи и других технических средств.

5.3.2. Использование платежной карты «Swedbank»

При подаче Клиентом заявления о выдаче платежной карты «Swedbank» и заключении соответствующего договора «Swedbank» осуществляет обработку Персональных данных Клиента с целью заключения и исполнения договора, включая заказ на изготовление, персонализацию и активацию платежной карты, оказание помощи в решении вопросов, связанных с платежными картами, и предотвращение мошенничества с платежными картами.

В ходе обработки карточных платежей «Swedbank» обрабатывает Персональные данные Клиента с целью авторизации и клиринга платежной операции (включая платежные операции, инициированные продавцом). В случае подачи Клиентом жалобы по поводу операции с платежной картой его Персональные данные могут быть переданы в соответствующую Международную платежную систему (например, Mastercard).

В случае заказа Клиентом дополнительной карты, привязанной к его банковскому счету, «Swedbank» обрабатывает Персональные данные держателя дополнительной карты, и такая обработка Персональных данных основана на законном интересе «Swedbank» в ведении коммерческой деятельности и предоставлении Услуг.

5.3.3. Отправление или получение платежей

«Swedbank» осуществляет обработку Персональных данных Клиента в целях исполнения платежей, включая услугу инициирования платежа. С этой целью «Swedbank» обрабатывает Персональные данные Клиента (включая их передачу третьим лицам, таким как получатели платежей, платежные учреждения, банки-корреспонденты и т. д.) в соответствии с реквизитами, указанными в платежном поручении Клиента.

В случае, когда Клиент привязал свой телефонный номер к банковскому счету в Системе поиска заменяющих идентификаторов, которой управляет Банк Литвы, выступающий в качестве Держателя данных совместно со «Swedbank» и другими участниками системы, обработка Персональных данных Клиента осуществляется с целью включения его данных в систему в соответствии с согласием Клиента на получение этих Услуг. Это позволяет Клиенту осуществлять платежи по номеру телефона, и такая обработка включает также передачу его Персональных данных (номер телефона, номер банковского счета, имя) получателю платежа.

В ходе выполнения юридической обязанности «Swedbank» обрабатывает личные данные Клиента в целях удовлетворения его запросов на инициирование платежа с его банковского счета, когда такой платеж инициируется поставщиком платежных услуг третьей стороны. В рамках этой услуги (при наличии согласия, которое Клиент дал другому финансовому учреждению) Клиенту предоставляется доступ к информации о его счете в «Swedbank» с использованием имеющегося у Клиента доступа, предоставленного этим финансовым учреждением. С этой целью «Swedbank» передает другому финансовому учреждению Персональные данные Клиента, такие как личные идентификационные данные, данные о банковском счете, данные, собранные с помощью средств связи и других технических средств, а также из других источников.

Аналогичным образом Персональные данные Клиента обрабатываются при инициировании им платежа со своего счета в «Swedbank» при помощи услуги интернет-банка поставщика платежных услуг третьей стороны, включая услугу инициирования платежа с использованием платежей Bank Link через интерфейс открытого банкинга.

Цели обработки Персональных данных: «Swedbank» осуществляет обработку Персональных данных Клиента в целях предоставления ему Услуг кредитования по его выбору и соблюдения Применимых правовых актов в области кредитования.

Способы обработки Персональных данных: «Swedbank» обрабатывает Персональные данные при заключении, исполнении и расторжении договоров – таких как договоры потребительского кредита (потребительский кредит, автокредит, кредит на ремонт жилья, кредит на покупку солнечной электростанции, кредитная карта, кредитная линия, кредит на образование), ипотечные договоры (кредит на покупку жилья), договоры лизинга и аналогичные услуги, связанные с предоставлением Клиенту кредита (финансирования). «Swedbank» также обрабатывает Персональные данные в целях исполнения Применимых правовых актов, в том числе с целью управления задолженностью в течение срока действия договора. В этой связи «Swedbank» получает Персональные данные как от самого Клиента, так и из внешних источников. В зависимости от предоставляемых Услуг или конкретной ситуации Клиента Персональные данные передаются Получателям данных в целях исполнения договора, соблюдения Применимых правовых актов или в целях соблюдения законных интересов «Swedbank».

5.4.1. Обращение физического лица за кредитом

«Swedbank» на основании своего законного интереса стремится обеспечить быстрое принятие решения после подачи Клиентом заявки на выдачу кредита. В связи с этим «Swedbank» автоматически обрабатывает Персональные данные Клиента, полученные как от самого Клиента, так и в результате использования Клиентом Услуг, включая данные о платежных операциях на счетах «Swedbank», что позволяет обеспечить быстрое и точное принятие решения при подаче Клиентом заявки на выдачу кредита.

Часть заявок на выдачу кредита оценивается и принятие решений по ним осуществляется с использованием автоматизированной обработки Персональных данных, включая профилирование. Это означает, что «Swedbank» проводит оценку кредитоспособности автоматизированным способом. С этой целью проводится оценка Персональных данных Клиента, указанных в его заявке, а также Персональных данных Клиента, которые хранятся в «Swedbank», и Персональных данных Клиента, полученных из внешних источников. Оценка кредитоспособности Клиента проводится в целях обеспечения соответствия Услуг кредитования требованиям Применимых правовых актов, таким как ответственное кредитование, и необходима для заключения договора между Клиентом и «Swedbank». В случае принятия решения исключительно автоматизированным способом Клиент вправе потребовать от «Swedbank» пересмотра этого решения работником банка.

Для оценки кредитоспособности и проверки соответствия Клиента критериям кредитования «Swedbank» обрабатывает такие Персональные данные, как виды и суммы запрошенных кредитов и (или) имущественных обязательств, по которым было принято положительное или отрицательное решение, данные о выполнении обязательств, данные о месте работы, доходах, их видах и источниках, данные о семье, количестве детей, данные о накопленных на счетах в «Swedbank» средствах и операциях по этим счетам, а также другие данные, необходимые для оценки рисков и управления задолженностью. Помимо информации, которую «Swedbank» получает от Клиента, «Swedbank» также собирает данные из внешних источников, таких как базы данных и реестры поставщиков услуг, например, ЗАО «Creditinfo Lietuva», ЗАО «Scorify», Управление Фонда государственного социального страхования (Sodra) и реестры, которые ведет Государственное предприятие «Реестровый центр». В некоторых случаях для получения Персональных данных «Swedbank» пользуется услугами лиц, которые выступают в качестве посредников по предоставлению и получению Персональных данных (Операторов данных).

При заключении договора (в том числе при заключении договора созаемщиком или поручителем) «Swedbank» в целях выполнения требований Применимых правовых актов предоставляет Банку Литвы данные Клиента (стороны́ договора) о заключенных договорах об оказании финансовых услуг, данные об исполнении таких договоров и (или) данные о любых изменениях в их исполнении.

В целях содействия соблюдению принципов ответственного кредитования на рынке и на основании своего законного интереса «Swedbank» в случае обращения Клиента за кредитом в другое финансовое учреждение передает этому финансовому учреждению Персональные данные Клиентов, касающиеся заключенных договоров об оказании финансовых услуг, их исполнения и (или) изменений в их исполнении, включая неисполнение обязательств. В этом случае Персональные данные передаются через посредников по предоставлению и получению Персональных данных, таких как ЗАО «Creditinfo Lietuva», ЗАО «Scorify».

В случае заключения Клиентом договора об оказании финансовых услуг, чье выполнение обеспечивается третьей стороной, действующей в соответствии с утвержденной специальной программой кредитования, или в случае выдачи кредита на конкретную цель Персональные данные Клиента могут быть переданы третьим лицам, участвующим в таких программах кредитования: например, третьей стороне, предоставляющей получателю кредита гарантию финансирования, или, например, в случае кредита на образование – Государственному фонду образования и Министерству социальной защиты и труда Литовской Республики.

В вышеуказанных целях «Swedbank» обрабатывает следующие категории Персональных данных: личные идентификационные данные, демографические данные, данные о семье, данные о здоровье (при обращении Клиента за отсрочкой платежа по кредиту по состоянию здоровья), контактные данные, данные о банковском счете, финансовые данные, данные об оценке надежности и деятельности Клиента, данные, полученные и (или) сгенерированные в ходе исполнения требований Применимых правовых актов, и данные о профессии.

Объем обрабатываемых Персональных данных зависит от роли Субъекта данных в процессе кредитования: если Субъект данных является Клиентом, заключающим договор со «Swedbank», его роль в процессе кредитования отличается от роли продавца (например, в случае лизинга имущества), чья кредитоспособность в данном случае не оценивается. В случае, когда Субъект данных является контактным лицом или уполномоченным представителем, «Swedbank» будет обрабатывать в вышеуказанных целях исключительно его личные идентификационные данные и контактные данные.

В случае ненадлежащего выполнения Клиентом обязательств или неплатежеспособности Клиента «Swedbank» вправе раскрыть его Персональные данные лицам, участвующим в реструктуризации кредита или осуществляющим взыскание на основании наших законных интересов.

5.4.2. Физическое лицо, связанное с Корпоративным клиентом

В ходе оценки кредитоспособности Корпоративного клиента «Swedbank» также обрабатывает Персональные данные физических лиц, тесно связанных с Корпоративным клиентом. С этой целью «Swedbank» обрабатывает Персональные данные участника и выгодоприобретателя юридического лица (личные идентификационные данные, данные о связях с юридическими лицами, финансовые данные, такие как выполнение финансовых обязательств, наличие или отсутствие задолженности, факт банкротства). Такие Персональные данные «Swedbank» получает в результате использования Клиентом соответствующих Услуг.

Обработка Персональных данных с этой целью помогает определить сумму кредита, который будет предоставлен Корпоративному клиенту, и снизить риск кредитора в связи с возможным неисполнением обязательств со стороны Корпоративного клиента.

Цели обработки Персональных данных: «Swedbank» обрабатывает Персональные данные Клиента с целью предоставления ему рекомендаций по инвестированию, оказания инвестиционных услуг по выбору Клиента, надлежащего управления его пенсионными накоплениями и соблюдения Применимых правовых актов в отношении конкретной Услуги.

Способы обработки Персональных данных: «Swedbank» собирает и регулярно обновляет Персональные данные, полученные как непосредственно от Клиента, так и сгенерированные в процессе пользования Клиентом Услугами, в том числе данные, полученные в ходе коммуникации, а также данные, полученные из внешних источников, таких как регистрирующие органы (например, «Реестр участников пенсионного обеспечения, договоров пенсионного обеспечения и пенсионных выплат Литовской Республики», который ведется Фондом государственного социального страхования Sodra). В целях оценки пригодности Услуги для Клиента обработка его Персональных данных также включает профилирование. В зависимости от предоставляемой Услуги Персональные данные Клиента раскрываются Получателям данных, если это необходимо для заключения и исполнения договора и (или) для выполнения требований Применимых правовых актов.

5.5.1. Предоставление инвестиционных услуг

При обращении по вопросу инвестиционных услуг и инвестиционной деятельности (далее в тексте – Инвестиционные услуги) или оказания дополнительных услуг «Swedbank» обрабатывает Персональные данные Клиента в целях заключения, исполнения, администрирования и расторжения договора. Сюда входит хранение выбранных Клиентом финансовых инструментов и выполнение связанных с ними поручений, а также обработка Персональных данных, необходимых для проведения существенных мероприятий (публичных предложений), связанных с финансовыми инструментами Клиента, предоставления рекомендаций по инвестированию, оказания Клиенту услуги по управлению портфелем, а также оказания других инвестиционных и дополнительных услуг.

«Swedbank» осуществляет обработку Персональных данных Клиента, в том числе посредством профилирования, с целью оценки пригодности и приемлемости для Клиента Услуги или финансового инструмента перед оказанием соответствующих Услуг.

В соответствии с требованиями Применимых правовых актов «Swedbank» обязан записывать телефонные разговоры или вести аудиозапись во время видеозвонков в связи с оказанием инвестиционных и дополнительных услуг.

«Swedbank» осуществляет обработку Персональных данных Клиента в целях предоставления ему обязательной информации о расходах, платежах и налогах, исполнении сделок, учете финансовых инструментов, убытках по определенным услугам или финансовым инструментам и других видов отчетов и информации.

Персональные данные Клиента могут быть раскрыты национальным и зарубежным органам надзора, Центральному депозитарию ценных бумаг, биржам и торговым площадкам, эмитентам финансовых инструментов, управляющим компаниям, финансовым посредникам.

В вышеуказанных целях «Swedbank» осуществляет обработку следующих категорий Персональных данных Клиента: личные идентификационные данные, контактные данные, данные ребенка (если ребенок пользуется Услугами), данные о семье, демографические данные, данные о профессии, финансовые данные, данные о финансовом опыте и инвестиционных целях Клиента, данные о банковском счете, данные о пользовательском поведении, предпочтениях и удовлетворенности Услугами, данные об оценке надежности и деятельности Клиента, данные, собранные с помощью средств связи и других технических средств, данные о связях с юридическими лицами, данные, полученные и (или) сгенерированные в ходе исполнения требований Применимых правовых актов, данные о статусе отношений со «Swedbank», а также любые другие Персональные данные, необходимые для предоставления соответствующих Услуг.

5.5.2. Накопление средств в пенсионных фондах

В случае накопления средств в пенсионных фондах «Swedbank» обработка Персональных данных Клиента осуществляется в соответствии с требованиями правовых актов, регламентирующих эту сферу деятельности, а также в соответствии с правилами этих фондов. Это включает в себя предоставление Клиенту обязательной информации, администрирование и исполнение различных заявлений об участии в дополнительном добровольном пенсионном обеспечении, ведение личного пенсионного счета Клиента и учет фондов, выплату и наследование накопленных средств, а также наложение ограничений на активы в соответствии с постановлениями судебных приставов.

В этих целях «Swedbank» обязан обрабатывать данные о банковском счете Клиента, его демографические данные, контактные данные, финансовые данные и личные идентификационные данные, включая номер социального страхования.

Цели обработки Персональных данных: «Swedbank» осуществляет обработку Персональных данных с целью предоставления Клиенту услуг рискового и (или) накопительного страхования жизни по его выбору, в том числе с целью оценки индивидуального страхового риска и расчета страховой премии, а также, при необходимости, рассмотрения заявлений о выплате страхового возмещения, выплаты страховых возмещений и соблюдения требований Применимых правовых актов в области рискового и накопительного страхования жизни.

Способы обработки Персональных данных: Персональные данные обрабатываются при заключении, исполнении и прекращении договора об оказании услуг рискового и (или) накопительного страхова-ния жизни. Кроме того, «Swedbank» осуществляет обработку Персональных данных в целях соблюдения требований Применимых правовых актов, касающихся страхования жизни. Сбор Персональных данных осуществляется непосредственно от Клиента, «Swedbank», АО, а также из внешних источников. Персональные данные регулярно обновляются. В зависимости от выбранных Клиентом услуг страхования жизни Персональные данные передаются Получателям данных с целью заключения и исполнения договора или выполнения требований Применимых правовых актов.

5.6.1. Обращение за заключением страхового договора, заключение страхового договора или подача заявления о выплате страхового возмещения

При подаче Клиентом заявления о заключении договора рискового страхования «Swedbank» осуществляет обработку его Персональных данных для оценки его потребностей и индивидуальных рисков, расчета страховой премии, страховой суммы и принятия решения о страховом риске. «Swedbank» осуществляет обработку Персональных данных Клиента, включая данные о состоянии его здоровья, автоматизированным способом и принимает Автоматизированное решение, включая профилирование, для принятия быстрого решения о страховом риске. В случаях необходимости в дополнительной информации или принятия решения неавтоматизированным способом по запросу Клиента обращение рассматривается нашим специалистом. С этой целью «Swedbank» обрабатывает данные о здоровье Клиента, как предоставленные самим Клиентом, так и полученные от врачей и медицинских учреждений, а также данные о здоровье, относящиеся к текущим или предыдущим договорам страхования Клиента, его заявлениям на страхование, заявлениям о выплате страхового возмещения и страховым случаям. В случае принятия решения исключительно автоматизированным способом Клиент вправе потребовать от «Swedbank» пересмотра этого решения работником банка.

При обращении Клиента за заключением договора накопительного страхования «Swedbank» также обрабатывает Персональные данные Клиента, включая профилирование, для оценки пригодности Услуги для Клиента.

При заключении договора страхования «Swedbank» обрабатывает Персональные данные Клиента в целях исполнения, изменения или, при необходимости, расторжения договора страхования, возврата страховой премии или выплаты страхового возмещения по договору, а также с целью налогообложения выплат. «Swedbank» также обрабатывает Персональные данные в целях отправки уведомлений, связанных с услугами страхования, уведомлений о задолженности, годовых отчетов или отчетов по требованию в случае договора накопительного страхования жизни.

В указанных выше целях «Swedbank» обрабатывает личные идентификационные данные Клиента, данные его банковского счета, контактные данные, финансовые данные, данные о семье, данные детей (если предоставление Услуг связано с ребенком), данные о здоровье, данные о связях с юридическими лицами, данные, собранные с помощью средств связи и других технических средств, данные о статусе отношений Клиента со «Swedbank», демографические данные.

При подаче Клиентом заявления о выплате страхового возмещения «Swedbank» обрабатывает Персональные данные Клиента в целях рассмотрения заявления, в том числе для принятия решения о выплате страхового возмещения и выплаты страхового возмещения при наступлении страхового случая. С этой целью «Swedbank» обрабатывает Персональные данные Клиента, включая данные о здоровье Клиента, как предоставленные самим Клиентом, так и полученные от врачей и медицинских учреждений, а также Персональные данные, относящиеся к текущим или предыдущим договорам страхования Клиента, его заявлениям на страхование, заявлениям о выплате страхового возмещения и страховым случаям. «Swedbank» обрабатывает финансовые данные Клиента, полученные от «Swedbank», АО, если это необходимо для выплаты страхового возмещения, а также Персональные данные, полученные от государственных органов, например, данные о судимостях и правонарушениях.

В вышеуказанных целях и в дополнение к вышеуказанным Персональным данным «Swedbank» обрабатывает данные Клиента, касающиеся его профессии, данные о судимостях и правонарушениях, данные о пользовательском поведении, предпочтениях и удовлетворенности Услугами.

5.6.2. Обработка Персональных данных с целью управления страховыми рисками

При подаче Клиентом заявления о выплате страхового возмещения «Swedbank» передает Персональные данные Клиента, включая данные о состоянии его здоровья, поставщику услуг перестрахования с целью выполнения обязательств, наложенных на «Swedbank» договором перестрахования. Персональные данные Клиента, переданные поставщику услуг перестрахования, хранятся в центрах обработки данных в Швейцарии, что обеспечивает надлежащий уровень защиты данных.

С вышеуказанной целью «Swedbank» обрабатывает личные идентификационные данные Клиента, данные его банковского счета, контактные данные, финансовые данные, данные о семье, данные о детях (если предоставление Услуг связано с ребенком), данные о здоровье, данные о профессии, данные о судимостях и правонарушениях, данные о связях с юридическими лицами, данные, собранные с помощью средств связи и других технических средств, данные о пользовательском поведении, предпочтениях и удовлетворенности Услугами, демографические данные.

Цели обработки Персональных данных: «Swedbank» осуществляет обработку Персональных данных с целью предоставления Клиенту услуг страхования, не связанного со страхованием жизни, по его выбору, в том числе с целью оценки страхового риска и расчета страховой премии, а также, при необходимости, рассмотрения заявлений о выплате страхового возмещения, выплаты страховых возмещений и соблюдения требований Применимых правовых актов в области страхования, не связанного со страхованием жизни.

Способы обработки Персональных данных: Персональные данные обрабатываются при заключении, исполнении и прекращении договора страхования, не связанного со страхованием жизни. Кроме того, «Swedbank» осуществляет обработку Персональных данных в целях соблюдения требований Применимых правовых актов, касающихся страхования, не связанного со страхованием жизни. Сбор Персональных данных осуществляется непосредственно от Клиента, а также из внешних источников. Персональные данные регулярно обновляются. В зависимости от выбранных Клиентом услуг страхования, не связанного со страхованием жизни, Персональные данные передаются Получателям данных с целью заключения и исполнения договора или выполнения требований Применимых правовых актов.

5.7.1. Обращение за заключением страхового договора, заключение страхового договора или подача заявления о выплате страхового возмещения

При подаче Клиентом заявления о заключении договора страхования «Swedbank» осуществляет обработку его Персональных данных для оценки надежности Клиента, расчета страховой премии и определения условий страхования с учетом уровня риска Клиента. В целях оценки страхового риска, расчета страховой премии и заключения договора страхования «Swedbank» обрабатывает Персональные данные Клиента автоматизированным способом. «Swedbank» также принимает Автоматизированные решения, включая профилирование, для обеспечения быстрого принятия решения о страховом риске. В случаях необходимости в дополнительной информации или принятия решения неавтоматизированным способом по запросу Клиента обращение рассматривается банковским специалистом. «Swedbank» обрабатывает Персональные данные, полученные от Клиента и из государственных реестров. Также «Swedbank» обрабатывает Персональные данные, которыми он располагает в отношении Клиента, например, данные о предыдущих договорах страхования, страховых случаях и данные, полученные от «Swedbank», АО и «Swedbank lizingas», ЗАО. В случае принятия решения исключительно автоматизированным способом Клиент вправе потребовать от «Swedbank» пересмотра этого решения работником банка.

При заключении договора страхования «Swedbank» также обрабатывает Персональные данные Клиента в целях исполнения договора страхования, отправки Клиенту пролонгаций страхового полиса, изменения и расторжения договора страхования, возврата страховой премии или выплаты страхового возмещения по договору. «Swedbank» также обрабатывает Персональные данные в целях предоставления уведомлений, связанных со страхованием, уведомлений о задолженности или отчетов по запросу.

В указанных выше целях «Swedbank» обрабатывает личные идентификационные данные Клиента, данные его банковского счета, контактные данные, финансовые данные, данные о семье, данные детей (если предоставление Услуг связано с ребенком), данные о здоровье, данные о профессии, данные о судимостях и правонарушениях, данные о связях с юридическими лицами, данные, собранные с помощью средств связи и других технических средств, данные о пользовательском поведении, предпочтениях и удовлетворенности Услугами, данные о статусе отношений Клиента со «Swedbank», демографические данные.

При подаче Клиентом заявления о выплате страхового возмещения «Swedbank» обрабатывает Персональные данные Клиента в целях рассмотрения заявления, в том числе для принятия решения о выплате страхового возмещения и выплаты страхового возмещения при наступлении страхового случая. С этой целью «Swedbank» обрабатывает Персональные данные Клиента, полученные от других страховых компаний, государственных реестров, государственных органов, врачей и медицинских учреждений, «Swedbank», АО, «Swedbank lizingas», ЗАО, а также Персональные данные, включая данные о здоровье, относящиеся к предыдущим заявлениям Клиента о выплате страхового возмещения.

В вышеуказанных целях и в дополнение к вышеуказанным Персональным данным «Swedbank» обрабатывает данные о профессии, данные о судимостях и правонарушениях, данные о пользовательском поведении, предпочтениях и удовлетворенности Услугами.

В случае необходимости в медицинской помощи в связи с наступлением страхового случая в стране за пределами ЕС/ЕЭЗ Персональные данные Клиента передаются в соответствующую страну за пределами ЕС/ЕЭЗ для подтверждения действительности страхового покрытия. Такая передача необходима для выполнения договора между Клиентом и «Swedbank».

Персональные данные Клиента передаются в страну за пределами ЕС/ЕЭЗ с целью обработки заявления о выплате страхового возмещения по страхованию гражданской ответственности владельцев транспортных средств при наступлении страхового случая в такой стране (например, в Албании, Андорре, Азербайджане, Боснии и Герцеговине, Македонии, Молдове, Черногории, Марокко, Сербии, Швейцарии, Великобритании, Тунисе, Турции, Украине). Такая передача необходима для выполнения договора между Клиентом и «Swedbank». Обратите внимание, что Европейская комиссия приняла решения, согласно которым Андорра, Швейцария и Великобритания обеспечивают адекватный уровень защиты персональных данных.

5.7.2. Обработка Персональных данных с целью управления страховыми рисками

«Swedbank» осуществляет обработку Персональных данных Клиента в целях предоставления ему цены страхования в соответствии с уровнем его страхового риска, а также в целях разработки ценообразования, контроля качества ремонта транспортных средств и предъявления третьему лицу, причинившему ущерб Клиенту, требования о возмещении ущерба. Кроме того, при выплате Клиенту страхового возмещения «Swedbank» передает Персональные данные Клиента поставщику услуг перестрахования для выполнения обязательств, наложенных на «Swedbank» договором перестрахования.

В целях обеспечения исполнения договора страхования или реализации права регресса «Swedbank» также передает Персональные данные Клиента другой страховой компании по ее просьбе.

В вышеуказанных целях «Swedbank» обрабатывает личные идентификационные данные Клиента, данные его банковского счета, контактные данные, финансовые данные, данные о семье, данные о детях (если предоставление Услуг связано с ребенком), данные о здоровье, данные о профессии, данные о судимостях и правонарушениях, данные о связях с юридическими лицами, данные, собранные с помощью средств связи и других технических средств, данные о пользовательском поведении, предпочтениях и удовлетворенности Услугами, данные о статусе отношений со «Swedbank», демографические данные.

Цели обработки Персональных данных: «Swedbank» осуществляет обработку Персональных данных Клиента с целью подготовки и предоставления Клиенту предложений и актуальной информации, соответствующей его потребностям, проведения опросов общественного мнения, организации рекламных акций и кампаний, а также реализации программ обслуживания клиентов.

Способы обработки Персональных данных: «Swedbank» обрабатывает Персональные данные Клиента, которые получает непосредственно от Клиента в ходе использования им Услуг, в том числе «Swedbank» создает профиль Клиента в целях предоставления ему персонализированной маркетинговой информации. С этой целью «Swedbank» передает Персональные данные Клиента предприятиям группы «Swedbank», осуществляющим деятельность в Литве.

5.8.1. Профилирование и права Клиента в области маркетинга

«Swedbank» проводит профилирование с использованием Персональных данных Клиента в маркетинговых целях. Это делается для оценки соответствия продуктов и Услуг потребностям и интересам Клиента и позволяет Клиенту получать персонализированные предложения и Услуги вместо общей информации.

В этих целях «Swedbank» оценивает определенные личные аспекты, касающиеся Клиента, прежде всего, для анализа или прогнозирования аспектов, связанных с экономической ситуацией, личными предпочтениями, интересами. «Swedbank» собирает и автоматически обрабатывает Персональные данные Клиента с целью создания его клиентского профиля и предоставления ему соответствующих предложений или рекомендаций по Услугам. Обрабатываемые Персональные данные включают информацию о наличии у Клиента определенных банковских продуктов и об использовании Клиентом Услуг. «Swedbank» также собирает информацию об экономическом положении Клиента, его пользовательском поведении и личных предпочтениях на основании использования Клиентом Услуг, проведения им операций и информации, предоставленной им «Swedbank». Эти данные используются для создания клиентских сегментов и профилей, которые необходимы для проведения программ обслуживания клиентов и предоставления Клиенту актуальных предложений. Результатом такой обработки является предоставление Клиенту предложений или рекомендаций по Услугам, соответствующих потребностям Клиента, включение Клиента в программу обслуживания клиентов и применение специальных условий ценообразования и обслуживания или, в соответствующих случаях, исключение из программы.

Клиент во всех случаях вправе возражать против обработки его Персональных данных в маркетинговых целях или отозвать свое согласие (если обработка базируется на согласии). Сведения об обработке Персональных данных, основанной на согласии или отсутствии возражений Клиента против обработки его Персональных данных на основании законного интереса, содержатся в информации о таком согласии или разрешении на обработку Персональных данных (в случае законного интереса).

5.8.2. Подготовка предложений

В целях предоставления Клиенту наилучшего опыта и подготовки соответствующих предложений в наиболее подходящее время, исходя из интересов и потребностей Клиента в конкретный период, «Swedbank» разрабатывает следующие виды предложений:

• Персональные предложения – практичные предложения, которые должны помочь Клиенту выбрать наиболее подходящие Услуги, облегчить процесс их повседневного использования или избежать неудобств, а также другие предложения, разработанные для максимального удовлетворения интересов и потребностей Клиента, например, обновление Услуг или замена одних Услуг другими (для Клиентов в возрасте от 14 лет).
• Индивидуальные лимиты кредитования и страхования – рассчитанные предложения, которые должны помочь Клиенту понять его возможности кредитования и лизинга, а также размер его страховых премий в случае страхования (для Клиентов в возрасте от 18 лет).
• Совместные предложения с партнерами – практичные предложения, которые должны помочь Клиенту выбрать подходящие Услуги и преимущества от партнеров «Swedbank». В этом случае Персональные данные таким партнерам не передаются (для Клиентов в возрасте от 14 лет).
• Другие виды предложений, на которые Клиент дал свое согласие.

Клиент может получать эти предложения, если даст свое согласие. Клиент может дать согласие на все виды предложений, на некоторые из них или ни на одно. Управление согласиями (подтверждение согласия, отзыв согласия) осуществляется в интернет-банке (раздел «Настройки конфиденциальности»), в любом отделении по обслуживанию клиентов «Swedbank» или по звонку в консультационный центр.

Для отслеживания своих расходов и доступа к обзору расходов в разных областях Клиент может воспользоваться инструментом «Мой бюджет». Этот инструмент доступен в интернет-банке и в приложении «Swedbank». Обработка Персональных данных, полученных в ходе использования этого инструмента, осуществляется с согласия Клиента.

5.8.3. Подготовка прочей информации

В целях ознакомления Клиента с новостями и Услугами «Swedbank» составляет следующие виды информации, предназначенной для Клиента:

• Актуальная информация – информация, составленная с целью приглашения Клиента на мероприятия, рассылка поздравлений и информационных бюллетеней;
• Опросы клиентов – опросы, дающие Клиенту возможность представить свой отзыв на Услуги и описать свой опыт их использования. Это делается в целях улучшения Услуг.

«Swedbank» составляет эту информацию на основании своих законных интересов, поэтому не запрашивает согласие Клиента, но Клиент вправе давать или не давать свое согласие. Клиент может выбрать вид информации, которую он хочет или не хочет получать, по каждому виду отдельно.

Клиент вправе в любое время отказаться от получения такой информации. Управление согласиями осуществляется в интернет-банке (раздел «Настройки конфиденциальности»), в любом отделении по обслуживанию клиентов «Swedbank» или по звонку в консультационный центр.

5.8.4. Получение предложений и другой информации

Доставка маркетинговых предложений и другой актуальной информации (при наличии согласия или отсутствии возражений Клиента) осуществляется одним из следующих способов: 1) по электронной почте; 2) в коротком сообщении (СМС); 3) по телефону; 4) по почте.

Клиент может получать маркетинговые предложения и другую актуальную информацию, дав согласие на один, некоторые или все из этих способов. Это согласие может быть дано или отозвано таким же образом, как указано в пункте 5.8.2 Принципов. Также Клиент вправе отказаться от прямых маркетинговых рассылок по электронной почте, нажав на ссылку в нижней части каждого подобного письма.

5.8.5. Программы обслуживания клиентов

«Swedbank» предлагает ряд программ обслуживания клиентов. Участники этих программ пользуются специальными условиями обслуживания, льготными ценами и дополнительными преимуществами. Для включения Клиента в программу обслуживания клиентов и применения специальных условий «Swedbank» обрабатывает Персональные данные автоматизированным способом. Информация о соответствующей программе обслуживания клиентов содержится в условиях такой программы или в специальном сообщении, которое высылается Клиенту дополнительно. Персональные данные обрабатываются с вышеуказанной целью, если Клиент не возражает против такой обработки, если она основана на законном интересе или если Клиент принял условия участия в программе обслуживания клиентов и тем самым дал согласие на участие в программе.

В целях реализации программ обслуживания клиентов «Swedbank» в каждом конкретном случае обрабатывает Персональные данные и контактную информацию Клиента. В зависимости от конкретной программы «Swedbank» дополнительно обрабатывает другие актуальные Персональные данные, такие как демографические данные, данные о статусе отношений со «Swedbank», данные о связях с юридическими лицами, данные, собранные с помощью средств связи и других технических средств, данные о банковском счете, данные о пользовательском поведении, предпочтениях и удовлетворенности Услугами, финансовые данные.

5.8.6. Акции и кампании

«Swedbank» обрабатывает Персональные данные с целью организации и проведения рекламных акций и кампаний. Это включает в себя вовлечение Клиента, который отвечает условиям участия в акции или кампании, в такую акцию или кампанию.

Персональные данные обрабатываются с вышеуказанной целью, если Клиент не возражает против такой обработки, если она основана на законном интересе или если Клиент принял условия участия в акции или кампании и тем самым дал согласие на участие. Клиент вправе потребовать исключения из списка участников акции или кампании, и такой запрос будет выполнен в течение 5 дней.

В целях организации акций, игр, кампаний и мероприятий для Клиентов «Swedbank» обрабатывает данные о банковском счете, данные о профессии, финансовые данные, контактные данные, данные о пользовательском поведении, предпочтениях и удовлетворенности Услугами, демографические данные, данные о семье, личные идентификационные данные, данные о связях с юридическими лицами.

Цели обработки Персональных данных: Обработка Персональных данных необходима для обеспечения качества Услуг, защиты интересов Клиента и «Swedbank», рассмотрения жалоб Клиента и обеспечения соблюдения требований Применимых правовых актов.

Способы обработки Персональных данных: Для обеспечения качества своих услуг «Swedbank» записывает телефонные разговоры и звук во время видеозвонков. Также для обеспечения качества Услуг и для рассмотрения жалоб клиентов «Swedbank» обрабатывает Персональные данные, относящиеся к письменной корреспонденции.

«Swedbank» обрабатывает Персональные данные при записи телефонных разговоров и звука во время видеозвонков. Это делается в целях улучшения качества Услуг и защиты интересов Клиента и «Swedbank». Запись телефонных разговоров и звука во время видеозвонков осуществляется с согласия Клиента.

Кроме того, в целях улучшения качества Услуг, исходя из законных интересов «Swedbank», осуществляется обработка Персональных данных, относящихся к письменной корреспонденции, а также к сообщениям, полученным по электронной почте и отправленным через интернет-банк или через чат интернет-банка. «Swedbank» также осуществляет обработку Персональных данных при рассмотрении и ответе на жалобы Клиентов, и такая обработка основана на выполнении юридической обязанности.

Категории Персональных данных Клиента, обрабатываемых для вышеизложенных целей, зависят от предоставляемых ему Услуг и (или) поданной им жалобы или другого обращения.

Цели обработки Персональных данных: «Swedbank» осуществляет обработку Персональных данных с целью предоставления Клиенту консультаций и информации в связи с использованием им Услуг.

Способы обработки Персональных данных: «Swedbank» осуществляет обработку Персональных данных в ходе обслуживания Клиентов в отделении по обслуживанию клиентов «Swedbank» или в других местах предоставления Услуг «Swedbank», в ходе общения с Клиентами по телефону, в онлайчате, по электронной почте или иным способом. В целях обеспечения актуальности этих Персональных данных Клиента (таких как контактная информация) они передаются предприятиям группы «Swedbank», осуществляющим деятельность в Литве.

В случае записи Клиента на консультацию в отделении по обслуживанию клиентов «Swedbank» осуществляет обработку Персональных данных Клиента в целях его идентификации, обеспечения успешной записи на визит в выбранное Клиентом время и подготовки к предоставлению запрошенных Клиентом Услуг.

«Swedbank» осуществляет обработку Персональных данных Клиента, которые хранятся в «Swedbank», например, финансовых данных, в целях предоставления ему запрошенной консультации по Услугам. Для этих целей Персональные данные Клиента могут быть получены от других предприятий группы «Swedbank», осуществляющих деятельность в Литве.

В ходе предоставления Клиентам информации и общения с ними по телефону, в чате, по электронной почте или другими способами «Swedbank» должен осуществлять обработку Персональных данных Клиента в целях обеспечения предоставления Услуг или выполнения требований Применимых правовых актов. В этом случае обрабатываются такие данные как контактная информация, информация о запрошенных/предоставленных Услугах, информация об исполнении текущих договоров.

Цели обработки Персональных данных: «Swedbank» осуществляет обработку Персональных данных с целью управления рисками, обеспечения надежной и безопасной работы «Swedbank» и выполнения требований Применимых правовых актов.

Способы обработки Персональных данных: «Swedbank» обрабатывает Персональные данные в целях выполнения предусмотренных Применимыми правовыми актами обязанностей в области управления рисками, достаточности капитала, предотвращения мошенничества, управления инцидентами и в других областях. «Swedbank» раскрывает Персональные данные Получателям данных, таким как государственные органы, в случае необходимости, в соответствии с требованиями Применимых правовых актов и в целях защиты законных интересов «Swedbank».

Рациональное управление рисками является частью требований Применимых правовых актов, которые «Swedbank» обязан соблюдать в целях предоставления Клиентам Услуг, обеспечения безопасности банковских операций или защиты средств Клиентов от мошенничества. «Swedbank» ориентируется на деятельность с низким уровнем риска, поскольку она является основой для укрепления доверия и предоставления Клиентам больших преимуществ в долгосрочной перспективе.

В целях обеспечения соблюдения юридических обязанностей в области управления рисками «Swedbank» обрабатывает Персональные данные Клиентов в следующих случаях:

• Оценка и управление кредитным риском, риском ликвидности, рыночным риском и риском контрагента (стороны́ сделки);
• Выполнение требований «Swedbank» по достаточности капитала;
• Решение инцидентов, которые могут повлиять на основные процессы «Swedbank», необходимые для предоставления Услуг, а также рассмотрение нарушений безопасности Персональных данных, связанных с конфиденциальностью Клиента;
• Выявление, расследование и сообщение о подозрительных сделках и злоупотреблениях на рынке;
• Предотвращение мошенничества, выявление и расследование случаев потенциального мошенничества. Эти цели достигаются посредством мониторинга операций, включая операции с платежными картами, а также анализа, оценки и применения мер в отношении деятельности, представляющей собой потенциальное мошенничество;
• Контроль за соблюдением законодательства, внутренних правил и других правовых актов;
• Обеспечение устойчивости бизнеса и управление кризисными ситуациями;
• Предоставление информации надзорным и другим государственным органам, включая обязательную периодическую отчетность и подачу информации по отдельному запросу в рамках исполнения обязанности по информированию государственных органов о деятельности Клиента, подозреваемого в злоупотреблении рынком, и сотрудничество с государственными органами в рамках их надзорных функций и проверок.
• Сотрудничество с внешними аудиторами и предоставление им информации.

Цели обработки Персональных данных: «Swedbank» осуществляет обработку Персональных данных с целью поддержания, развития, оценки и улучшения деятельности «Swedbank», Услуг и клиентского опыта, а также для защиты законных интересов «Swedbank».

Способы обработки Персональных данных: «Swedbank» обязан обрабатывать Персональные данные Клиентов при осуществлении такой деятельности как управление документооборотом и архивирование, анализ и тестирование, обеспечение безопасности решений в области информационных технологий в целях соблюдения Применимых правовых актов или законных интересов «Swedbank».

В рамках своей коммерческой деятельности «Swedbank» выполняет определенные административные действия для обеспечения эффективности и целесообразности операций. Например, «Swedbank» обязан вести бухгалтерский учет. Частью этого является обработка Персональных данных Клиента – его личных идентификационных данных, данных банковского счета, контактной информации, демографических данных – при выставлении счета.

Обработка Персональных данных также необходима для деятельности, связанной с основной деятельностью «Swedbank» по предоставлению Услуг. Это включает, например, управление документооборотом и архивирование, в том числе хранение бумажных документов и цифровой информации в рамках исполнения юридической обязанности или соблюдения законных интересов «Swedbank».

Законные интересы «Swedbank» заключаются в том, чтобы поддерживать, развивать, оценивать и улучшать свою деятельность, Услуги и клиентский опыт. Эта деятельность включает обработку Персональных данных Клиентов для администрирования сайта «Swedbank», проведения тестирования для обеспечения качества Услуг, безопасности и соответствия информационнтехнологических решений или управления возникающими инцидентами. В каждом конкретном случае обработка Персональных данных должна быть ограничена с учетом необходимости, включая категории Персональных данных и Субъектов данных.

«Swedbank» также обрабатывает Персональные данные в целях предъявления, осуществления и защиты юридических требований. Как правило, такая обработка Персональных данных ограничивается хранением информации для решения потенциальных случаев предъявления требований. В случае необходимости в защите своих прав или предъявления требований «Swedbank» обрабатывает информацию, имеющую отношение к конкретному случаю. В зависимости от ситуации это может включать в себя передачу информации другим предприятиям группы «Swedbank», государственным органам, таким как Служба финансового надзора, судебным и внесудебным органам по разрешению споров с целью урегулирования спора, а также предприятиям и лицам, оказывающим юридические услуги.

Цели обработки Персональных данных: «Swedbank» осуществляет обработку Персональных данных Субъектов данных, связанных с Корпоративными клиентами, в целях заключения и администрирования договоров с Корпоративными клиентами, поддержания связи с ними, предоставления Услуг и обеспечения требований Применимых правовых актов.

В настоящих Принципах понятие «Клиент» также включает всех физических лиц, чьи Персональные данные обрабатывает «Swedbank» в связи с Корпоративным клиентом.

Способы обработки Персональных данных: «Swedbank» получает Персональные данные непосредственно от Субъектов данных, Корпоративных клиентов, а также из государственных реестров. Данные регулярно обновляются. Персональные данные передаются Получателям данных в целях заключения и исполнения договора с Корпоративным клиентом и обеспечения соблюдения Применимых правовых актов.

В случае, когда Вы являетесь представителем Корпоративного клиента, «Swedbank» обрабатывает Ваши Персональные данные на основании своего законного интереса в заключении и исполнении договора между Корпоративным клиентом и «Swedbank». Такая обработка включает в себя коммуникацию с представителем или контактным лицом Корпоративного клиента и хранение актуальной информации о руководителях и уполномоченных представителях Корпоративного клиента. Это помогает гарантировать, что только уполномоченное лицо может подписать договор, выполнить платежные операции, подать документы и получить доступ к информации или выполнить другие необходимые действия от имени Корпоративного клиента. Более подробная информация об обработке Персональных данных в случае конкретной Услуги представлена в разделе Принципов, посвященном такой Услуге.

Категории Персональных данных, обрабатываемых в вышеуказанных целях, включают личные идентификационные данные, контактные данные, данные о профессии, данные о связях с юридическими лицами, данные об оценке надежности и деятельности Клиента, демографические данные, финансовые данные, данные, полученные и (или) сгенерированные в ходе исполнения требований Применимых правовых актов.

Цели обработки Персональных данных: обеспечение безопасности работников, посетителей и имущества «Swedbank».

Способы обработки Персональных данных: В качестве одной из мер защиты лиц и имущества «Swedbank» на основании своего законного интереса осуществляет видеонаблюдение и (или) аудиозапись в помещениях и в местах расположения банкоматов «Swedbank». Места, где ведется видеонаблюдение, отмечены специальными символами.

Персональные данные, которые обрабатываются «Swedbank» в ходе видеонаблюдения, включают в себя изображение лица Клиента и видеозапись Клиента. В случаях, когда «Swedbank» ведет видеонаблюдение в отделениях по обслуживанию клиентов, Персональные данные могут включать в себя изображение лица, видеозапись и аудиозапись.

Обработка Персональных данных, которую осуществляет «Swedbank» в ходе аудиои (или) видеонаблюдения и аудиои (или) видеозаписи, производится на основании законного интереса по обеспечению безопасности работников и посетителей «Swedbank», а также защиты его имущества и помещений. Информация, полученная при помощи видеои (или) аудиозаписи, может быть предоставлена Получателям данных, когда это необходимо для расследования преступлений, или Получателю данных, который занимается техническим и прочим обслуживанием оборудования для видеонаблюдения от имени «Swedbank».

В связи с обработкой Персональных данных Клиент как субъект этих данных обладает следующими правами, которые гарантируются ему на основании Правовых актов, регламентирующих защиту данных:

• право на получение информации об обработке его Персональных данных со стороны «Swedbank» и, в случае положительного ответа, право на ознакомление с ними;
• право требовать исправления своих Персональных данных в случае их неверности, неполноты или неточности;
• право требовать удаления своих Персональных данных;
• право требовать ограничения обработки своих Персональных данных;
• право не давать согласия на обработку своих Персональных данных, если обработка Персональных данных основывается на законном интересе «Swedbank»;
• право на получение представленных им самим Персональных данных, которые обрабатываются на основании его согласия или в рамках исполнения договора, в письменном виде или в общепринятом читаемом компьютерном формате и, если это возможно, право на передачу таких данных другому поставщику услуг (право на переносимость данных);
• право отозвать свое согласие на обработку Персональных данных;
• право не давать согласия на применение в его отношении решения, принятого полностью автоматизированным способом, включая профилирование, если такое принятие решений влечет за собой юридические последствия или оказывает схожее существенное влияние на Клиента. Это право не применяется в случае, когда такое принятие решений необходимо в целях заключения или исполнения договора с Клиентом и является допустимым согласно Применимым правовым актам, или когда Клиент дал недвусмысленное согласие на это.

«Swedbank» обеспечивает Клиенту дистанционный и прямой доступ в интернет-банке к основной части Персональных данных Клиента, обрабатываемых «Swedbank».

Принимая во внимание большое количество обрабатываемой «Swedbank» информации, стремясь к максимально точному выполнению запроса Субъекта данных, «Swedbank» может потребовать от Клиента уточнить информацию, операции или сроки, которые связаны с запросом Субъекта данных.

Клиент вправе реализовать права Субъекта данных путем подачи в «Swedbank» запроса идентифицированного лица. Запрос подается через интернет-банк, в отделении по обслуживанию клиентов, по телефону (по звонку в консультационный центр) или по эл. почте. Запрос должен быть подписан квалифицированной электронной подписью. Ответ на запрос Субъекта данных будет представлен не позже, чем в течение 1 месяца с момента получения запроса Субъекта данных (при необходимости данный срок может быть продлен на два месяца).

Клиент вправе изменить или обновить Персональные данные, управлять настройками (согласиями и разрешениями на обработку Персональных данных) в интернет-банке, в мобильном приложении, в отделении по обслуживанию клиентов или по телефону (по звонку в консультационный центр).

При наличии у Клиента мнения, что обработка его Персональных данных ведется с нарушением его прав и законных интересов, закрепленных в Правовых актах, регламентирующих защиту Персональных данных, Клиент вправе обратиться в Государственную инспекцию по защите данных через сайт www.vdai.lrv.lt с жалобой на такую обработку Персональных данных.

Клиент вправе обращаться в «Swedbank» с целью подачи запросов, отмены своих согласий, подачи заявлений о реализации прав Субъекта данных и жалоб в связи с обработкой Персональных данных.

Контактные данные «Swedbank» публикуются на сайте «Swedbank» по адресу www.swedbank.lt. Клиент может связаться с должностным лицом по защите данных по электронной почте: duomenuapsauga@swedbank.lt.

«Swedbank» вправе в любое время вносить изменения в Принципы в одностороннем порядке. Информирование клиентов об изменениях Принципов осуществляется путем публикации изменений на сайте «Swedbank», отправки уведомления через интернет-банк, отправки короткого сообщения или электронного письма не позже, чем за месяц до вступления таких изменений в силу, за исключением случаев, когда изменения необходимы в целях обеспечения соблюдения Применимых правовых актов.

Принципы составлены на литовском языке и переведены на английский и русский языки. В случае возникновения споров относительно толкования текста Принципов преимущество отдается тексту на литовском языке. Принципы вступают в силу 1 сентября 2023 г., а их последняя версия представлена в отделениях по обслуживанию клиентов «Swedbank» и опубликована на сайте «Swedbank» по адресу www.swedbank.lt.