Обработка и защита ваших персональных данных

Узнайте, как, для каких целей и на основании чего БНБ-Банк обрабатывает и хранит вашу персональную информацию.

Обработка и защита ваших персональных данных банком

Основные принципы обработки ваших данных

Мы обрабатываем только ту личную информацию, которая понадобится для предоставления вам банковских сервисов, продуктов и услуг.

Конфиденциальность и безопасность

Защищаем информацию о вас на всех этапах жизненного цикла, включая криптографическую защиту.

Законность и справедливость

При обработке персональных данных соблюдаем ваши права и требования законодательства.

Минимум данных

Обрабатываем только тот объем данных, который нужен для предоставления вам качественных банковских продуктов и сервисов.

Заранее определённая цель

Заранее определяем цели и не допускаем случаи, когда обработка данных им не соответствует.

Соблюдение сроков

Обрабатываем ваши данные не дольше, чем того требуют цели обработки. По истечению сроков удаляем информацию, а при отсутствии технической возможности принимаем меры, чтобы не допустить дальнейшую обработку этой информации.

Для чего банк обрабатывает ваши данные

Мы обрабатываем ваши данные, чтобы вы:

могли пользоваться современными и удобными банковскими продуктами, высококлассным сервисом;
выбирали из предложений, сформированных с учётом ваших предпочтений;
могли воспользоваться возможностью стать частью команды BNB.

Какие ваши данные обрабатывает банк

Паспортные данные

Чтобы мы могли идентифицировать вас в нашей системе как клиента, заключать с вами договоры, предоставлять продукты и сервисы.

Контактная информация

Чтобы вы могли мгновенно переводить деньги по номеру телефона, а также своевременно получать важную информацию от банка.

Данные о транзакциях

Чтобы банковские переводы были безопасными и своевременными.

Геопозиция

Чтобы вы могли легко и оперативно найти ближайший офис банка или банкомат на карте.

Информация из файлов cookie

Чтобы вам было удобнее пользоваться нашими приложениями и сайтом.

Подробнее о том, какие данные и с какой целью обрабатывает Банк, вы можете узнать в Политике конфиденциальности и Политике в отношении обработки персональных данных.

Основания обработки персональных данных банком

Банк может собирать, использовать, хранить и передавать ваши персональные данные только на правовых основаниях:

Согласие на обработку персональных данных

Подписанное вами согласие используется как законное основание для обработки данных, если нет других — например, договора.

Договор

Если вы — сторона, выгодоприобретатель или поручитель по договору или выразили намерение его заключить, то договор выступает основанием для обработки данных, необходимых для его заключения или исполнения.

Требования законодательства

Банк может обрабатывать ваши данные, если этого требует законодательство — например, по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и распространения оружия массового поражения.

Исполнение постановлений

Для целей ведения административного и (или) уголовного процесса, оперативно-розыскной деятельности, осуществления правосудия в банк для исполнения могут поступать постановления судебных и правоохранительных органов. Например, при наложении ареста на находящиеся на счету деньги либо предоставлении информации о транзакциях.

Трудоустройство

Если вы хотите стать частью команды БНБ-Банка, то при оформлении трудовых (служебных) отношений, а также во время трудовой (служебной) деятельности мы будем обрабатывать ваши данные. Например, при предоставлении трудовых и социальных отпусков, начислении и выплате заработной платы.

Иные основания, установленные законом

Законом определены и другие правовые основания, которые банк может использовать для обработки ваших персональных данных. Их можно найти в Законе № 99-З от 07.05.2021 г. «О защите персональных данных».

Подробнее о каждом правовом основании обработки вы можете узнать тут.

Кому и почему банк может передавать ваши данные

Уполномоченным лицам

Например, банк передаёт данные лицу, уполномоченному проводить процессинг, — в итоге вы можете рассчитываться банковскими платёжными карточками как онлайн, так и офлайн, а еще получать за это манибэк.

Государственным контролирующим и надзорным органам Республики Беларусь

Например, подразделение Следственного комитета вынесло постановление о предоставлении информации о движении денег по счетам — банк обязан исполнить требования этого органа.

государственные органы

Как долго банк может обрабатывать ваши данные

1. До окончания действия договора, который является основанием для обработки ваших данных

Банк не может прекратить обработку ваших данных до прекращения срока действия договора или его расторжения. При этом банк может продолжить обработку, если на это есть иные законные основания.

2. До момента отзыва согласия на обработку персональных данных

Отзыв согласия в некоторых случаях может не считаться основанием для прекращения обработки данных. Например, когда у вас есть незакрытые договоры, продукты, сервисы в банке, непогашенная задолженность или остатки по счетам. Либо при наличии других правовых оснований для обработки.

3. До конца срока обработки и хранения персональных данных

Срок может быть установлен в согласии на обработку или определяться на основании других норм законодательства. Если для содержащих персональные данные документов установлены сроки архивного хранения, последние тоже должны быть соблюдены.

Как банк защищает ваши данные

Круглосуточная безопасность

Специальное подразделение кибербезопасности банка работает в режиме 24/7.

Ответственное лицо

Есть уполномоченное должностное лицо (DPO), которое несёт ответственность за внутренний контроль за обработкой персональных данных.

Надёжные инструменты

Используются самые эффективные средства защиты персональных данных от киберугроз.

Предотвращение сбоев

Внедрена программа, которая обеспечивает непрерывность банковских операций благодаря предотвращению сбоев в системах.

Строгая система доступа

Установлены определенные ограничения и порядок доступа к обрабатываемым в банке персональным данным.

Независимый аудит

Систему защиты данных проверяет независимая аудиторская организация (аудитор).

Права субъектов персональных данных и обязанности банка

Знание своих прав как субъекта персональных данных и обязанностей оператора поможет понять, как действовать в случае нарушения ваших прав.

Права субъекта персональных данных
Обязанности банка

Предоставлять согласие или нет — решает субъект персональных данных

Но нужно понимать: если вы не даёте согласие на обработку минимального объёма данных, необходимого для оказания вам услуг, предоставления продуктов, сервисов, вам не смогут их предоставить. Например, если услуга связана с направлением информации о продуктах и услугах банка, нужна информация как минимум о том, кому будет производиться отправка, и как можно связаться с получателем.

согласие на обработку персональных данных

Обратиться с запросом по персональным данным и получить соответствующую информацию

В частности, вы можете запросить информацию:

подтверждающую факт обработки банком персональных данных;
о правовых основаниях и целях обработки;
о сроке, на который дано согласие (если обработка персональных данных проводится на основании согласия);
о сроках обработки персональных данных;
о полном наименовании и местонахождении банка, о лицах, которые имеют доступ к персональным данным/которым могут быть раскрыты данные;
об источнике получения банком персональных данных (например, данные получены от представителя субъекта или от иного лица);
о том, планируется или осуществляется ли трансграничная передача персональных данных (передача персональных данных иностранным компаниям, государственным органам).

Важно. Заявление должно быть подано в письменной форме или в виде электронного документа, удостоверенного электронной цифровой подписью. В случае отзыва согласия субъектом персональных данных возможна подача заявления в форме, в которой такое согласие было получено.

Требовать от банка внесения изменений в свои персональные данные.

Если ваши персональные данные неполные, устаревшие или неточные (вы меняли фамилию, паспорт и т.д.), вы можете обратиться с подтверждающими документами в любое отделение банка для актуализации личной информации.

прекращение обработки персональных данных

Получить от банка информацию о предоставлении своих персональных данных третьим лицам.

Вы можете воспользоваться этим правом один раз в календарный год. Информация будет предоставлена вам бесплатно. Например, банк как наниматель предоставляет сведения в органы статистики, органы Фонда социальной защиты населения, военкоматы и т.д.

Требовать от банка бесплатного прекращения обработки своих персональных данных, включая их удаление.

Банк прекратит обработку ваших данных и примет меры по недопущению их дальнейшей обработки или удалению (при наличии такой возможности) при отсутствии оснований для обработки персональных данных. Например, все ваши текущие счета закрыты, кредитная линия погашена, нет оформленных вкладов и др.

Важно. Если вы требуете прекращения обработки ваших данных, впоследствии банк не сможет предоставить вам продукты, сервисы и услуги вплоть до момента появления новых правовых оснований (заключение договора, предоставление согласия и др.).

Обеспечивать правомерность обработки персональных данных

Обработка персональных данных должна проводиться с соблюдением требований законодательства.

правомерность обработки персональных данных

Принимать меры по обеспечению безопасности персональных данных

Банк принимает правовые, организационные и технические меры для:

предотвращения неправомерного раскрытия ваших данных третьим лицам: исключения передачи данных без согласия, утечек персональных данных, распространения данных на открытых площадках;
исключения случаев несанкционированного уничтожения или подмены ваших данных на данные другого субъекта;
обеспечения доступности: вы как субъект персональных данных можете знакомиться с тем, какие ваши данные обрабатываются.

Информировать субъектов и реагировать на запросы

Источники информирования субъектов о том, как обрабатываются и защищаются данные, условно делятся на обязательные (в соответствии с требованиями закона) и дополнительные.

Обязательные источники:

Политика обработки персональных данных (обязательный документ, к которому должен быть обеспечен доступ неограниченного круга лиц);
согласие на обработку персональных данных или договор (если они являются правовыми основаниями обработки персональных данных).

Дополнительные источники:

информация на сайте банка о том, как обрабатываются персональные данные;
информационные рассылки (при условии, что вы давали согласие на их получение).

информирование субъектов персональных данных

Банк обязан рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них ответы.

Исполнять требования законодательства в части взаимодействия с регулятором (по вопросам обработки персональных данных)

Уполномоченный орган по защите прав субъектов персональных данных — Национальный Центр Защиты персональных данных Республики Беларусь (далее — НЦЗПД).

НЦЗПД вправе запрашивать определённую информацию о том, как банк обрабатывает персональные данные. Банк при этом обязан формировать ответы на поступающие запросы. Также банк обязан в установленном порядке предоставлять в НЦЗПД:

сведения о лице, ответственном за внутренний контроль обработки персональных данных;
сведения об информационных ресурсах, содержащих персональные данные;
сведения о нарушениях систем защиты персональных данных, которые связаны с утечкой персональных данных и принятых мерах реагирования и др.

Если вам нужна помощь в реализации ваших прав в части обработки персональных данных, вы можете обратиться к ответственному за это менеджеру банка, направив сообщение на электронный адрес: DPO@bnb.by.

Уполномоченные лица, которым может быть поручена обработка персональных данных

Мы помогаем оценить кредитоспособность наших клиентов, которые обратились в банк за кредитом:

УП «А1»
Республика Беларусь, 220030, ул. Интернациональная, 36-2

Мы перевозим банковские платежные карточки и конверты с ПИН-кодами, а также специальные отправления с вложениями:

РУП «Специальная связь»
Республика Беларусь, 220006, г. Минск, ул. Семенова, 14-1

Мы обеспечиваем процессинг ваших банковских платежных карт:

ООО «СмартПроцессинг»
УНП 192825846, Республика Беларусь, 220073, г. Минск, ул. Скрыганова 6, офис 917

Мы помогаем банку держать вас в курсе всех событий, предоставляя платформу для отправки информационных сообщений:

ООО «Инфосинтез»
Республика Беларусь, 220035, г. Минск, ул. Тимирязева, 65Б-512

Мы отправим вашу заявку на кредит в банк для покупки автомобиля в одном из автосалонов:

ООО «МУЛЬТИМОТОРС СЕРВИС»
Республика Беларусь, 220007, г. Минск, ул. Могилевская, 43а, к.2

ООО «Автоцентр «Атлант-М Боровая»
Республика Беларусь, 220125, Минская обл., Минский р-н, район деревни Боровая, д. 2, 3 этаж, оф. 12

ООО «Автоцентр «Атлант-М Восток»
Республика Беларусь, 220056, г. Минск, пр-т Независимости, 202

ООО «Автоцентр «Атлант-М Независимости»
Республика Беларусь, 220056, г. Минск, пр-т Независимости, 202, корп. 3, офис 19, 2 этаж

ООО «Автоцентр «Атлант-М Британия»
Республика Беларусь, 223053, Минская обл., Минский р-н, Боровлянский с/с, район деревни Боровая, д. 2, пом. № 15 на 3 этаже

ООО «Автоцентр «Атлант-М Альянс»
Республика Беларусь, 220056, г. Минск, пр-т Независимости, 202/2, каб. 11, 2 этаж

ООО «Автоцентр «Атлант-М авто с пробегом»
Республика Беларусь, 220053, Минская обл., Минский р-н, д.Боровая, д.2, этаж 3, офис 16

ООО «Автопромсервис»
Республика Беларусь, 220118, г.Минск, Машиностроителей, 9

ООО «Лозанж»
Республика Беларусь, 220025, г.Минск, пр. Держинского, 134

ООО «ДрайвМоторс»
Республика Беларусь, 220080, г. Минск, Долгиновский тракт, 186

ООО «ФелОкт-сервис»
Республика Беларусь, 220121, г. Минск, ул. Притыцкого, дом 60В, ком. 2

ООО «Атлант-М Запад»
Республика Беларусь, 224028, г. Брест, ул. Старозадворская, 2

ООО «ВитебскАвтоСити»
Республика Беларусь, 210038, Витебская обл., Витебский р-н, тер. М-8, 88 км., д. 2

ООО «ДжакСити»
Республика Беларусь, 211341, Витебская обл., Витебский р-н, Вороновский с/с, тер. М-8, 88 км., д. 2, каб. 68а

ООО «БелАВТОномия»
Республика Беларусь, 224014, г. Брест, ул. Морозова, 28 ООО

«Автоцентр «Атлант-М Боровая»
Республика Беларусь, 220125, Минская обл., Минский р-н, район деревни Боровая, д. 2, 3 этаж, оф. 12

ОАО «Гродноавтосервис»
Республика Беларусь, 230003, г. Гродно, пр-т Космонавтов, 68

ООО «КРОСС-МОТОРС»
Республика Беларусь, 213152, Могилевская обл., Могилевский район, д. Подгорье, ул. Центральная, д. 15г, каб. 23

ЧПТУП «АвтоСитиМогилев»
Республика Беларусь, 212013, г. Могилев, пр-т Пушкинский, 40Д

ООО «Амико»
Республика Беларусь, 210039, г. Витебск, ул. П. Бровки, д.22 А/1

ОДО «НТС»
Республика Беларусь, 246015, г. Гомель, ул. Хуторянского, д. 35а

ООО «Олимп БА»
Республика Беларусь, 246045, г. Гомель, ул. Олимпийская, 21

ООО «Кредит-Гарант»
Республика Беларусь, 220104, г. Минск, ул. Жудро, д. 61, ком. 10а (подъезд 2)

ООО «Майкар займ»
Республика Беларусь, 223053, Минская область, Минский район, с/с Боровлянский, д. Боровая, район д.Боровая, 1, Главный корпус, каб. 432

ООО «Автотодом Групп»
Республика Беларусь, 220035, г. Минск, ул. Тимирязева, д. 65, оф. 202/7

ООО «Автосалон-АВ»
Республика Беларусь, 220024, г. Минск, ул. Серова, д. 1

ООО «ТрансПромАвтоСтрой»
Республика Беларусь, 220053, г. Минск, ул. Будславская, д. 19

ООО «Голден Моторс»
Республика Беларусь, 220035, г. Минск, ул. Тимирязева, д. 46 корпус 1, (1 этаж)

ООО «Паркхаус Трейд»
Республика Беларусь, 230003, Гродненская область, г. Гродно, пр-т Румлевский, д. 8 корпус 3, оф. 1