Принципы обработки клиентских данных

Действуют с 29.09.2020 г.

Мы ценим всех своих Клиентов и уважаем право наших Клиентов на приватность и защиту их данных. Мы хотим, чтобы наши Клиенты знали, по какой причине и каким образом мы используем их данные, какими правами они обладают и как они могут их реализовать. С этой целью мы обновили наши Принципы обработки клиентских данных, в которых Вы найдете следующую информацию:

  • какие данные Клиентов мы используем в своей деятельности и каковы основные причины того, почему мы используем эти данные (пункт 3.6);
  • в каких еще дополнительных целях мы используем данные Клиентов (пункт 3.7);
  • какие права имеют наши Клиенты-физические лица (пункт 8);
  • как наши Клиенты-физические лица могут воспользоваться своими правами, в т.ч. к кому они могут обратиться с вопросами (пункт 9);
  • откуда мы можем получать информацию о наших Клиентах (пункты 3.1 и 3.2);
  • кому и почему мы можем передавать данные Клиентов (пункт 4);
  • как мы защищаем Личные данные своих Клиентов, если передаем их за пределы Европейского экономического пространства (пункт 5).
  1. Понятия и общие положения

    1. Клиентом в значении настоящих Общих принципов обработки данных (Принципы) является любое физическое или юридическое лицо, которое выразило желание пользоваться оказываемой LHV услугой, или которое пользуется либо пользовалось услугой LHV, или которое иным образом связано с оказываемой LHV услугой.
    2. Клиентские данные – всевозможная информация, в т.ч.банковская тайна и Личные данные, которая известна LHV о Клиенте.
    3. Обработка – это всевозможные операции, производимые с Клиентскими данными, в т.ч. их сбор, хранение, использование и передача.
    4. Личные данные – это всевозможная информация об установленном или устанавливаемом Клиенте-физическом лице.
    5. Третье лицо – это любое лицо, не являющееся самим Клиентом, LHV или работником LHV, которое само или вместе с другим лицом устанавливает цели и средства Обработки клиентских данных.
    6. LHV – это LHV Group, AS LHV Pank, LHV Varahaldus, LHV Finance и другие юридические лица, в которых LHV Group непосредственно или через дочернее предприятие обладает более 50% акций или паев соответствующего юридического лица.
    7. Настоящие Принципы применимы в пределах, в которых они не вступают в противоречие с условиями Услуг.
    8. Вступая в клиентские отношения с LHV или изъявляя желание вступить в клиентские отношения, Клиент дает согласие на обработку своих Клиентских данных на установленных в настоящих Принципах условиях и порядке.
  2. Общие принципы

    1. Обработка Клиентских данных в LHV осуществляется в соответствии с требованиями, установленными постановлением Европарламента и Совета Европы 2016/679 (Постановление о защите данных), Законом о защите личных данных, другими соответствующими правовыми актами и настоящими Общими принципами. Условия обработки Клиентских данных могут быть описаны также в договорах и других связанных с услугами LHV документах.
    2. LHV и его работники, исходя из требований правовых актов и согласно заключенному с ними трудовому или другому аналогичному договору, обязаны бессрочно сохранять конфиденциальность Клиентских данных и несут ответственность за нарушение указанных выше обязательств. LHV обеспечивает доступ к Клиентским данным только работникам, прошедшим соответствующую подготовку. Работник имеет право обрабатывать Клиентские данные только в пределах, необходимых ему для выполнения установленных рабочих заданий.
    3. LHV использует при обработке Клиентских данных только уполномоченных обработчиков, и в этом случае LHV обеспечивает, что эти обработчики данных осуществляют обработку Клиентских данных строго в соответствии с инструкциями LHV и с требованиями о защите данных.
  3. Виды обрабатываемых LHV Клиентских данных, цели Обработки и правовые основы Обработки

    1. LHV получает Клиентские данные в основном от самого Клиента (напр., из ходатайств, заявлений, в процессе клиентских отношений) и в ходе пользования Клиентом услугами (напр., осуществление карточных платежей, переводов, передаче поручений по ценным бумагам, выполнение договоров).

    2. LHV получает Клиентские данные также от Третьих лиц, например:

      1. из государственных и частно-правовых регистров (напр., из регистра народонаселения, крепостной книги, Центрального регистра ценных бумаг, из информационной системы KMAIS, регистра налогообязанных). LHV использует эти данные в основном для проверки и уточнения Клиентских данных, а также для оценки кредитоспособности Клиента);
      2. от предприятий LHV, OÜ Krediidiregister и Creditinfo Eesti AS. LHV использует эти данные в основном для оценки кредитоспособности Клиента и управления рисками, в т.ч. для выполнения обязательств, вытекающих из стандартов бухгалтерского учета (IFRS 9);
      3. от банков-корреспондентов, иностранных маклеров, поставщиков платежных и других финансовых услуг и других бизнес-партнеров, если Клиент дал на это согласие нашему бизнес-партнеру или передача данных разрешена правовыми актами. LHV использует эти данные в основном для обеспечения возможности оказания Клиентам услуг (напр., международные платежи, инвестиционные услуги, платежные услуги).
    3. LHV Обрабатывает Клиентские данные как для выполнения вытекающих из правовых актов (внутригосударственные законы, инструкции по надзору, постановления, а также правовые акты Европейского союза) юридических обязательств, выполнения заключенного с Клиентом договора и подготовки заключения договора, например, для рассмотрения представленного Клиентом ходатайства, на основании согласия Клиента, так и для защиты собственных законных интересов LHV.

    4. Законные интересы LHV выражаются как в развитии собственной коммерческой деятельности для предоставления Клиентам лучших услуг и продуктов, в развитии своих продуктов, в обеспечении безопасности данных и информационной безопасности, так и в выполнении установленных правовыми актами общих юридических обязательств.

    5. На основании согласия при Обработке Клиентских данных LHV запрашивает, например, у Клиента согласие при соответствующих заявлениях и ходатайствах, предоставляя Клиенту возможность добровольно давать или не давать свое согласие.

    6. Ниже приведен перечень видов Клиентских данных, основных целей обработки LHV Клиентских данных и правовых оснований Обработки:

      ВИДЫ КЛИЕНТСКИХ ДАННЫХЦЕЛИ ОБРАБОТКИ ДАННЫХTПРАВОВАЯ ОСНОВА ОБРАБОТКИ
      Данные профиля (напр., фамилия и имя, личный код, дата рождения, данные удостоверяющего личность документа)1. установление личности1. юридическое обязательство, вытекающее из Закона о противодействии отмыванию денег и финансированию терроризма
      Контактные данные (напр., телефон, э-почта, адрес, язык общения)2. общение с клиентом3. прямой маркетинг
      2. выполнение заключенного с Клиентом договора, подготовка заключения договора3. согласие/законная заинтересованность в маркетинге аналогичных продуктов и услуг
      Данные о налоговой резидентности (напр., страна проживания, идентификационный номер налогообязанного, гражданство)4. сбор и составление отчетов по налогам4. юридическое обязательство, вытекающее из Закона об обмене налоговой информацией
      Данные о семье и сфере деятельности (напр., семейное положение, количество иждивенцев, должность, образование, данные о месте работы)5. оценка кредитоспособности Клиента5. юридическое обязательство, вытекающее из Закона о кредиторах и посредниках, а также законный интерес при выполнении требований оценки кредитоспособности (в соответствии с Обязательственноправовым законом и инструкцией Финансовой инспекции)
      Финансовые данные (в т.ч.прогнозируемые поступления, доходы, обязательства, дача залогов, прежнее платежное поведение, задолженности, произведенные операции, заключенные и/или закончившиеся договоры, представленные ходатайства, заявления, полученные и уплаченные проценты, а также платы за услуги, нарушения договора, рейтинг Creditinfo при оценке кредитоспособности клиента)6. оценка кредитоспособности Клиента6. юридическое обязательство, вытекающее из Закона о кредиторах и посредниках, а также из Обязательственно-правового закона и оправданный интерес для организации управления рисками и снижения кредитного риска
      7. оценка соответствия и уместности предлагаемых Клиенту продуктов, услуг и ценных бумаг7. правовые обязательства, вытекающие из закона о рынке ценных бумаг и делегированного регламента Европейской комиссии (ЕС) 2017/565
      Данные о поданных ранее в LHV кредитных ходатайствах и принятых кредитных решения\: по части продуктов Finance — ходатайства и решения не старше 90 дней, в случае кредитных продуктов Банка — ходатайства и решения не старше 15 лет с момента прекращения отношений с клиентом (напр., данные о семье и сфере деятельности, финансовые данные, данные об исполнении кредитных договоров, данные о кредитных решениях)8. оценка кредитоспособности Клиента8. оправданный интерес для организации управления рисками и снижения кредитного риска, в аспекте длительности периода — принятие во внимание особенностей кредитных продуктов (в т. ч. выплачиваемые суммы) и кредитный аппетит LHV
      Данные о надежности Клиента и происхождении его имущества (напр., данные о платежном поведении, данные о связи с отмыванием денег, финансировании терроризма или организованной преступности, данные о ранних наказаниях и текущих производствах, данные о месте работы, партнеры по сделкам, фактические выгодоприобретатели, источники доходов, данные о коммерческой деятельности, связанные лица, является ли Клиент публичным должностным лицом)9. выполнение мер тщательной проверки9. юридическое обязательство, вытекающее из Закона о противодействии отмыванию денег и финансированию терроризма
      10. оценка кредитоспособности Клиента и управление кредитным риском10. оправданный интерес в отношении управления кредитным риском и оценки концентрации рисков
      Данные о компетентности Клиента (напр., знания и опыт Клиента в области инвестирования, уровень образования, профессия, цель инвестирования)11. оценка компетентности Клиента11. правовые обязательства, вытекающие из закона о рынке ценных бумаг и делегированного регламента Европейской комиссии (ЕС) 2017/565
      Данные, связанные с ценными бумагами (напр., сделки с ценными бумагами и распоряжения по ценным бумагам, количество ценных бумаг, объемы сделок, стоимость сделок, код LEI, данные о пенсии)12. мониторинг сделок для выявления указывающих на злоупотребление рынком признаков и составление отчетов о сомнительных сделках12. юридическое обязательство, вытекающее из постановления Европарламента и Совета Европы № 596/2014 (постановление о злоупотреблениях)
      13. обеспечение обмена информацией с Центральным регистром ценных бумаг, выполнение обязанности управляющего счетом13. юридическое обязательство, вытекающее из Закона о ведении регистра ценных бумаг
      Данные о привычках, предпочтениях и удовлетворенности Клиента (например, статус Клиента, данные об активности использования Услуг, используемых Услугах, запросы и жалобы Клиента)14. развитие продуктов и услуг14. законный интерес к развитию продуктов и услуг и улучшению существующих продуктов (исправление ошибок, развитие наиболее активно используемых услуг, напр., развитие большего удобства пользования)
      Данные о сегменте Клиента (напр., возрастная принадлежность)15. прямой маркетинг, организация кампаний15. законный интерес к развитию коммерческой деятельности и предложений подходящих Клиенту продуктов и услуг, например, для сбыта пенсионных продуктов
      Данные, полученные при выполнении вытекающего из закона обязательства (напр., данные, вытекающие из запросов следственных органов, нотариусов, налоговых управляющих, судебных запросов, запросов и требований судебных исполнителей)16. сотрудничество с надзорными и другими учреждениями государственного сектора, применение требуемых мер, в т.ч. арест счета16. выполнение юридических обязательств, вытекающих из различных законов, в т.ч. из Закона о кредитных учреждениях, Закона о противодействии отмыванию денег и финансированию терроризма
      Данные, связанные с участием в потребительских играх и кампаниях (напр., данные о выигранных в инвестиционных играх и прочих потребительских играх призах, набранных в ходе кампаний очках, имя, имя пользователя в игре, данные игрового портфеля)17. выполнение условий кампании (напр., произведение выплат с выигранной суммы)17. выполнение заключенного с Клиентом договора
      18. предоставление возможности отслеживания результатов игры18. законный интерес к предоставлению возможности отслеживания результатов у участников игры (напр., «Биржевая акула») и к маркетингу организуемой игры
      19. прямой маркетинг (напр., отправление приглашения для участия в игре в следующем году тем, кто принимал участие в игре «Биржевая акула»)19. законный интерес к сбыту того же или аналогичного продукта
      Данные о посещаемых Клиентом частях веб-страницы LHV20. управление рисками, расследование мошенничеств (напр., мошенничества с карточкой)20. законный интерес к снижению рыночных рисков, предотвращению мошенничества и защиты себя в судебном и внесудебном производстве
      Данные целевой группы поручительства Kredex (напр. данные об учебе Клиента\: школа, учебная программа, статус, начало/окончание; данные справки работодателя, данные, подтверждающие статус ветерана Сил обороны или Союза обороны, данные договора найма, данные свидетельства о рождении несовершеннолетнего ребенка)21. Проверка условий поручительства Kredex21. Подготовка заключенного с Клиентом договора, выполнение договора
      Пенсионные данные (напр., доходы, данные пенсионных фондов, поданные заявления, контактные данные, предполагаемая пенсия)22. выполнение задач управляющего счетом22. юридическое обязательство, вытекающее из Закона о ведении регистра ценных бумаг
      23. оказание услуги цифрового пенсионного решения23. согласие
      Дополнительные пенсионные данные (напр., количество детей, трудовой стаж, данные о страховых паях, предполагаемое время выхода на пенсию, дополнительные годы пенсионного обеспечения, ежемесячные взносы, ожидаемая Клиентом средняя доходность, данные о третьей ступени пенсионного накопления, годы на пенсии)24. предоставление более точных прогнозов своей пенсии пользователям услуги цифрового пенсионного решения24. согласие
      Данные мобильного устройства Клиента (вид устройства, идентификатор устройства)25. обеспечение безопасности оказания услуги цифрового пенсионного решения25. законный интерес по обеспечению безопасности услуги, выявления и устранения возможных неполадок
      Данные об альтернативных инвестициях (напр., название инвестиции, объем, цена приобретения, поступивший доход (проценты, платеж по основной части), свободный остаток денежных средств, прибыль, стоимость)26. Отражение инвестиций Клиента в интернет-банке26. согласие
      Данные о выплате процентов по облигациям LHV ( например, облигация, имя, личный код, контактные данные, счет ценных бумаг и инвестиций, управляющий счетом, суммы выплаты процентов)27. удержание налога на прибыль по облигациям LHV (расчет процентов и выполнение платежей)27. согласие
      28. использование контактной информации для выполнения информационных обязательств, вытекающих из закона, перед инвесторами в облигации LHV28. законная заинтересованность в выполнении информационных обязательств, вытекающих из закона, перед инвесторами в облигации LHV
      Налоговые данные — доход на основе данных декларации о доходах (за исключением дохода, полученного от отчуждения имущества, и уплаченных в связи с этим налогов); задекларированные работодателем выплаты на основании TSD; возмещения по нетрудоспособности, потере работы и сокращению, пенсии, взносы в III пенсионную ступень, данные о накопительной пенсии на основании TSD; дивиденды и выплаты из собственного капитала; налоговая задолженность начиная со 100 евро29. оценка кредитоспособности Клиента29. согласие (одноразовое согласие на отправление запроса в Налогово-таможенный департамент)
      30. ведение кредитного досье30. юридическое обязательство, вытекающее из Закона о кредиторах и посредниках
      Технические данные об использовании интернет-страницы и мобильного банка (напр., IP-адрес, данные о входе в интернет-банк и о совершенных в нем операциях, тип и версия интернет-браузера)31. мониторинг мошенничества с платежами и обеспечение информационной безопасности31. юридические обязательства, вытекающие из Закона о налоговых учреждениях и учреждениях электронных денег, а также из делегированного постановления Европейской Комиссии 2018/389
      32. развитие интернет-среды, продуктов и услуг, разработка маркетинговых кампаний, улучшение клиентского опыта (данные используются в неперсонифицированном формате)32. оправданный интерес в отношении улучшения своей коммерческой деятельности и её более эффективной организации, а также улучшения удобства пользователей. Данные используются в неперсонифицированном формате
      Платежные данные (напр., имя плательщика и имя получателя, размер платежа, платежное пояснение, номер счета, личный код, адрес, даты операций по карточкам)33. оказание платежных и расчетных услуг, в т. ч. отзыв и отмена платежа и оспаривание операций по карточкам33. выполнение заключенного с Клиентом договора
      34. мониторинг мошенничеств с платежами34. юридические обязательства, вытекающие из Закона о платежных учреждениях и учреждениях электронных денег, а также из делегированного постановления Европейской Комиссии 2018/389
      35. предоставление возможности пользования услугами, предлагаемыми поставщиками платежных услуг (напр., услуга информации о счете, услуга инициации платежа)35. юридические обязательства, вытекающие из Обязательственно-правового закона и делегированного поставновления Европейской Комиссии 2018/389
      Долговые данные (напр., личные данные, контактные данные, данные о задолженности, данные основного договора, данные о последнем платеже)36. долговое управление долгами, в т. ч. уступление требований36. оправданный интерес в отношении принуждения к уплате требований и управления кредитным риском
      Данные о платежных нарушениях (напр., личные данные, дата возникновения и прекращения платежного нарушения, сумма долга, происхождение долга)37. обнародование данных о задолженностях в размере не менее 30 евро и превышающих срок оплаты на не менее 45 дней, в регистрах платежных нарушений (CreditInfo AS и Krediidiregister OÜ)37. оправданный интерес LHV и третьих лиц в обнародовании платежных нарушений с целью дать возможность использовать такую информацию для оценки кредитоспособности и с прочими подобными целями
      Данные о взятии библиотечных книг (напр., личные данные, контактные данные, пени, данные о взятых книгах — книги, дата взятия и возврата)38. выдача книг Клиентам38. выполнение заключенного с Клиентом договора
      Данные банковской карточки Alexela и Партнерской банковской карточки (имя, фамилия, личный код, контактная информация, статус карточки, дата выдачи и срок действия, тип карточки)39. предоставление Клиенту льгот и дополнительных услуг, сопутствующих Партнерской банковской карточке и банковской карточке Alexela, при передаче данных в Alexela или Tallinna Kaubamaja Grupp39. Выполнение заключённого с клиентом договора
      Данные об инициации платежа и сборе платежей (имя, фамилия, сумма платежа, имя получателя платежа, список IBAN-ов плательщика, адрес электронной почты, адрес, IP-адрес)40. оказание услуги инициации платежа;40. Выполнение заключённого с клиентом договора
      41. предупреждение и мониторинг платежных мошенничеств (адрес электронной почты, адрес и IP-адрес предоставляются торговцем)41. юридические обязательства, вытекающие из закона о платёжных учреждениях и учреждениях электронных денег, а также из предписаний Финансовой инспекции
      Информация о виртуальной карточке ISIC (имя и фамилия, личный код, фотография, контактные данные, название университета)42. Предоставление Клиенту возможности пользоваться виртуальной карточкой ISIC42. Подготовка договора, который будет заключен с Клиентом, и исполнение заключенного договора

      Принципы могут быть изменены исключительно исходя из изменений, сделанных в правовых актах, в том числе для того, чтобы достичь соответствия вытекающим из правовых актов требованиям, либо когда изменения не влияют на обработку уже имеющихся данных Клиента (например, при выходе на рынок нового продукта).

    7. Помимо приведенных в пункте 3.6 целей LHV Обрабатывает Клиентские данные также в следующих целях:

      1. Управление клиентскими отношениями, проверка представленных Клиентом данных и в случае необходимости исправление или дополнение этих данных, обеспечение доступа к продуктам и услугам. Обработка происходит для выполнения договора или принятия мер, предшествующих заключению договора;
      2. Осуществление прав LHV в связи с правовыми требованиями, их подтверждение и защита в суде или во внесудебном производстве, а также действия по долгам. Обработка осуществляется на основании законного интереса LHV и для выполнения договора;
      3. оказание услуг, в т.ч. осуществление карточных платежей и переводов и проведение сделок с ценными бумагами. Обработка производится для выполнения договора;
      4. снижение рисков и управление рисками, напр., чтобы оценить или проверить кредитный портфель и залоговое имущество LHV либо провести частично или полностью охватывающий деятельность LHV аудит, стресс-тесты или анализы. Обработка осуществляется для выполнения юридического обязательства, установленного постановлением Европарламента и Совета Европы № 575/2013 и на основании законного интереса LHV;
      5. обеспечение физической безопасности, а также безопасности данных и информационной безопасности, в т.ч. запись общения с клиентом, использование камер видеонаблюдения. Обработка производится для выполнения юридических обязательств, установленных различными правовыми актами, в т.ч. Законом о кредитных учреждениях, инструкциями Финансовой инспекции и Законом о кредиторах и посредниках и на основании законного интереса LHV;
      6. рассмотрение жалоб клиентов. Обработка производится для выполнения юридических обязательств, установленных различными правовыми актами, в т.ч. Законом о рынке ценных бумаг, Законом о кредиторах и посредниках, Законом о кредитных учреждениях и инструкцией Финансовой инспекции;
      7. проведение опросов потребителей, изучение потребительских привычек. Обработка производится на основании законного интереса LHV, для получения отзывов клиентов и оценки их удовлетворенности предлагаемыми LHV услугами и продуктами и для развития на этой основе существующих и новых продуктов и услуг.
  4. Передача Клиентских данных

    1. LHV имеет право передавать Клиентские данные (за исключением особых видов Личных данных) следующим Третьим лицам, и Клиент не считает это нарушением обязательства сохранения конфиденциальности (в т.ч. банковской тайны):
      1. другим предприятиям LHV, которые могут обрабатывать приведенные в пункте 3 Клиентские данные, например, для оценки компетентности Клиента, управления рисками и снижения рисков, выполнения нормативов доверия, в т.ч. требований в отношении капитала и его ликвидности, для оценки кредитоспособности;
      2. Лицам и организациям, связанным с оказанием услуг и выполнением заключенного с Клиентом договора (например, поручителям, созаемщикам, гарантам, владельцам залогового имущества, торговцам, международным карточным организациям, посредникам по платежам, страховщикам и страховым посредникам, лицам, выдающим э-счета, кредитным посредникам и кредитным агентам, администраторам банковских автоматов, Центральному регистру ценных бумаг, залогодержателям, банкам-корреспондентам, расчетным системам, нотариусам, лицам, оказывающим услуги перевода, связи, ИТ и почтовые услуги, недоходному товариществу Союз студенческих обществ Эстонии);
      3. держателям баз данных (в т.ч.Creditinfo Eesti AS или любому иному лицу, ведущему реестр задолженностей), которым LHV передает информацию на основании правовых актов или заключенного договора с целью применения принципа ответственного кредитования, а также для того, чтобы дать возможность Третьим лицам оценить платежное поведение и кредитоспособность Клиента;
      4. прочим как эстонским, так и зарубежным кредитным и финансовым учреждениям, поставщикам платежных услуг, финансовым посредникам и торговым предприятиям на основании запроса с их стороны для оказания Клиенту желаемой им услуги или с целью оценки надежности и риска связанного с ним лица;
      5. международной межбанковской системе передачи финансовой информации SWIFT (Society for Worldwide Interbank Financial Telecommunication, www.swift.com). Центрам по обработке данных SWIFT, которые располагаются в государствах-членах Европейского союза и Соединенных Штатах Америки, исходя из чего данные о банковской операции, в т.ч. Личные данные инициатора и получателя, вне зависимости от места совершения перечисления, сохраняются как в принадлежащем SWIFT центре по обработке данных в государстве-члене Европейского союза, так и в Соединенных Штатах Америки. При выполнении банковской операции связанный с операцией банк, платежный посредник или SWIFT могут быть обязаны сообщить данные об операции и связанные с ней Личные данные Клиента компетентному государственному учреждению соответствующего государства в предусмотренных правовыми актами страны местонахождения случаях;
      6. Поставщику услуг-Третьему лицу, которому LHV передало деятельность (напр., предприятиям, занимающимся продажей и торговлей в связи с продажей услуг LHV и установлением личности, другим связанным с LHV предприятиям в связи со сбытом пенсионных продуктов, выполнением функций управляющего счетом, сбытом пенсионных продуктов, предоставляющим услуги сервера и «облачные» услуги);
      7. Консультантам LHV или другим поставщикам услуг (напр., аудиторам), если Клиентские данные необходимы им для оказания LHV качественной услуги;
      8. В случае уступки права требования новому кредитору;
      9. Прочим Третьим лицам, если Клиент нарушил договор (например, поставщику услуги по взысканию долгов, лицу, занимающемуся взысканием лизингового имущества).
    2. LHV обязано публиковать и передавать Клиентские данные с целью выполнения обязательств, вытекающих из правовых актов и из договоров о международной и взаимной помощи (например, передача данных следственным органам, нотариусу, банкротному управляющему, Налогово-таможенному департаменту, бюро данных об отмывании денег, Финансовой инспекции).
  5. Передача Клиентских данных за пределы Европейского экономического пространства

    1. Как правило, LHV не передает Личные данные Клиента за пределы Европейского экономического пространства, а если делает это, то до передачи данных тщательно изучает историю соответствующего Третьего лица, принимает меры для безопасной передачи данных и по возможности меры для защиты Клиентских данных, равноценной той, которая обеспечена в Европейском экономическом пространстве.
    2. При передаче Личных данных Клиента за пределы Европейского экономического пространства в качестве соответствующей меры защиты применяются, например, передача данных в государство, в отношении которого принято решение Европейской комиссии о достаточности уровня защиты данных, передача данных находящемуся в Соединенных Штатах Америки Третьему лицу, которое сертифицировано на основании рамочных положений о защите данных Privacy Shield, и использование разработанных Комиссией стандартных ограничительных условий по защите данных.
    3. При отсутствии соответствующих мер защиты LHV имеет право передать Личные данные Клиента за пределы Европейского экономического пространства в случаях, когда передача данных, например, необходима для выполнения договора между Клиентом и LHV или для применения принимаемых на основании ходатайства Клиента мер (напр.,использование иностранных маклеров для оказания инвестиционной услуги, использование банковкорреспондентов для осуществления международных платежей).
    4. Если в выполнение международной банковской операции вовлечено финансовое учреждение, находящееся в государстве с недостаточным уровнем защиты данных, например, банккорреспондент или иной платежный посредник, в т.ч. SWIFT, LHV не может гарантировать, что при Обработке Клиентских данных финансовым учреждением, расположенным в указанных государствах, обработчик данных несет такие же обязательства, как LHV, а также что Клиенту гарантированы такие же права, как при Обработке данных в Европейском экономическом пространстве или в ином государстве с достаточным уровнем защиты данных.
    5. За получением более подробной информации о передаче Клиентских данных за пределы Европейского экономического пространства Клиент может обратиться в LHV.
  6. Профильный анализ и автоматическое принятие решения о Клиенте-физическом лице

    1. Анализ профиля – это автоматическая обработка личных данных, которая используется для оценки определённых личностных характеристик Клиента, например, для того, чтобы проанализировать или спрогнозировать экономическое положение лица, личные предпочтения, интересы. LHV использует анализ профиля, например, в маркетинговых целях, для оценки рисков при выполнении требований противодействия отмыванию денег и финансированию терроризма, при проверке операций в ходе борьбы с мошенничеством, для оценки соответствия и уместности при оказании определенного вида услуг с ценными бумагами; при оценке вероятности наступления неплатежеспособности; также автоматизированные решения используются при принятии решений о выдаче определенных кредитов (например, рассрочка, малый кредит). Подобная обработка данных происходит в соответствии либо с законным интересом LHV(например, адресный маркетинг), с целью выполнения правовых обязательств, в том числе на основании закона о противодействии отмыванию денег и финансированию терроризма, закона о рынке ценных бумаг, делегированного регламента Европейской комиссии (ЕС) 2017/565 и регламента Европейского Парламента и Совета (ЕС) № 575/2013, либо при необходимости на основании согласия со стороны Клиента.
    2. Профильный анализ и автоматическое принятие решений помогают LHV более эффективно предлагать Клиентам услуги и избегать возможных ошибок. Для такой Обработки, в т.ч. при создании сегментов или профилей, LHV не собирает дополнительно данные о Клиенте, а использует имеющиеся данные о Клиенте, или данные, которые LHV должен собрать о Клиенте, исходя из требований, установленных правовыми актами, или с целью управления рисками (напр., платежные задолженности, информация о наказаниях, международных санкциях и пр. негативная информация, известная LHV).
    3. Во избежание ограничения прав Клиента, напр., дискриминация при вынесении решения о кредите, LHV оставляет за Клиентом возможность при принятии автоматического решения требовать, чтобы решение было пересмотрено неавтоматическим способом.
  7. Хранение Личных данных Клиента

    1. LHV не Обрабатывает Личные данные Клиента дольше, чем это необходимо для выполнения целей Обработки таких данных, в т.ч. для выполнения установленных правовыми актами обязательств по хранению данных и для защиты своих интересов при разрешении споров, вытекающих из заключенного с Клиентом договора или для разрешения возможных споров.
    2. Как правило, LHV хранит Личные данные Клиента до истечения срока предъявления возможных требований, вытекающих из клиентских отношений, если из правовых актов не следует непосредственное обязательство хранить Личные данные Клиента в течение иного времени.
  8. Права Клиента в связи с обработкой его данных

    1. Клиент имеет право:
      1. получать информацию о том, Обрабатывает ли LHV его Личные данные, и если Обрабатывает, то он имеет право получить копию своих Личных данных, а также требовать исправления своих Личных данных, если они изменились либо являются неточными по иной причине. Клиент имеет возможность ознакомиться со своими Личными данными, напр., в банковской конторе LHV или в интернет-банке. Право Клиента на ознакомление со своими Личными данными может быть ограничено правовыми актами, правами других лиц на приватность и правами LHV (напр., защита коммерческой тайны);
      2. запретить использование своих контактных данных для отправки предложений. Для этого за Клиентом оставлена возможность, например, при получении маркетингового письма удалить себя из соответствующего списка, также Клиент может еще до получения предложения обратиться в соответствующее предприятие LHV, Клиентом которого он является;
      3. отозвать свое согласие на Обработку Личных данных, данное LHV. При отзыве согласия LHV больше не Обрабатывает Личные данные Клиента с той целью, с которой он делал это на основании согласия Клиента;
      4. представлять возражения относительно Обработки его Личных данных, в т.ч. для осуществления профильного анализа LHV, если LHV Обрабатывает эти данные на основании своего законного интереса. В этом случае LHV не имеет права далее обрабатывать Личные данные Клиента, за исключением случаев, когда интересы LHV перевешивают возможное ограничение прав Клиента (напр., выполнение общих юридических обязательств);
      5. требовать прекращения Обработки своих Личных данных, если Обработка Личных данных осуществляется противозаконно, т.е. у LHV не имеется правового основания для Обработки данных;
      6. требовать удаления своих Личных данных, например, если у LHV отсутствует право обрабатывать эти данные или LHV обрабатывает данные на основании согласия Клиента, а Клиент отзывает свое согласие. Удаления данных нельзя требовать в том случае или в том объеме, когда LHV имеет право или обязательство обрабатывать Личные данные (напр., для выполнения юридического обязательства, выполнения договора, осуществления своего законного интереса);
      7. требовать ограничения Обработки своих личных данных, напр., в то время, когда LHV оценивает, имеет ли Клиент право на удаление своих личных данных;
      8. получать свои Личные данные, которые он предоставил LHV и которые Обрабатываются на основании его согласия или для выполнения договора, в электронном виде в общеиспользуемом формате, и, если это технически возможно, передавать эти данные другим поставщикам услуг;
    2. Клиент имеет возможность воспользоваться своими правами, обратившись для этого в LHV по контактам, указанным в пункте 9.3. LHV дает ответ на представленное требование без излишней задержки, но не позднее, чем в течение одного месяца со дня получения требования. Если до ответа на требование необходимо выяснить обстоятельства, попросить уточнения или произвести проверку, то LHV может продлить срок ответа, уведомив об этом предварительно Клиента.
  9. Защита прав Клиента

    1. За обработку Клиентских данных несут ответственность AS LHV Pank, LHV Finance, LHV Varahaldus и LHV Group. Контактные данные всех этих предприятий доступны на домашней странице LHV: www.lhv.ee.
    2. Клиенты могут обращаться в LHV в связи с запросами и аннулированием согласия, а Клиенты-физические лица могут требовать при Обработке Личных данных соблюдения своих прав и подавать жалобы в связи с Обработкой их Личных данных.
    3. Данные LHV для контакта с предприятиями: адрес Тарту мнт. 2, 10145 Таллинн, э-почта info@lhv.ee, телефон 6 800 400.
    4. Контактные данные назначенного специалиста по защите данных для Клиента-физического лица: адрес: Тарту мнт. 2, 10145 Таллинн, э-почта compliance@lhv.ee.
    5. Кроме того, Клиент в случае нарушения его прав имеет право в любое время обратиться в Инспекцию по защите данных (веб-страница: www.aki.ee) или в компетентный суд.
  10. Изменение и применение Принципов

    1. LHV имеет право в любое время в одностороннем порядке изменить Принципы, исходя из действующих правовых актов.
    2. LHV оповещает Клиента об изменении Принципов на веб-странице www.lhv.ee и/или посредством оговоренного с Клиентом средства связи не позднее чем за 1 (один) месяц до вступления изменений в силу, за исключением случая, когда Принципы могут быть изменены исключительно исходя из изменений, сделанных в правовых актах, в том числе для того, чтобы достичь соответствия вытекающим из правовых актов требованиям, либо когда изменения не влияют на обработку уже имеющихся данных Клиента (например, при выходе на рынок нового продукта).
    3. Принципы применяются при обработке Клиентских данных всех Клиентов, а также к Клиентским отношениям, возникшим до вступления Принципов в силу.