Принципы обработки клиентских данных

Действуют с 01.09.2024 г.

LHV ценит всех своих клиентов и уважает их права на неприкосновенность частной жизни, в том числе на защиту (персональных) данных.

LHV собирает и использует данные клиентов для оказания клиентам услуг, а также для усовершенствования своих услуг и бизнес-процессов в соответствии с потребностями клиентов.

В принципах обработки клиентских данных LHV (далее — Принципы) приведен подробный обзор того, с какими целями и как LHV обрабатывает данные клиентов, каковы права клиентов и как они их могут осуществлять.

В дополнение к настоящим Принципам LHV может также публиковать информацию об обработке клиентских данных в уведомлениях о конфиденциальности по конкретным услугам, условиях договоров и других документах, связанных с услугой или продуктом, а также на сайте LHV (например, в Условиях использования файлов куки). Принципы применяются в той мере, в какой они не противоречат условиям договора и другой вышеупомянутой информации.

  1. Используемые в Принципах понятия

    Клиент — это физическое лицо, которое пользуется, пользовалось или выразило желание пользоваться услугой LHV или иным образом связано с LHV или услугой LHV (например, законный или уполномоченный представитель клиента, застрахованное лицо или выгодоприобретатель по договору страхования, наследник, поручитель или иное лицо, предоставляющее гарантию, связанные с бизнес-клиентом частные лица, пользователь сайта LHV, участник форума Финансового портала LHV или посетитель представительства). На клиента распространяются все права субъекта данных, предусмотренные законодательством, которое регулирует обработку персональных данных.
    Бизнес-клиент — это юридическое лицо, которое пользуется, пользовалось или выразило желание пользоваться услугой LHV или иным образом связано с LHV или услугой LHV (например, поручитель, гарант).
    Персональные данные — это всевозможная информация об установленном или устанавливаемом физическом лице.
    Клиентские данные — это любая информация, в том числе считающаяся банковской тайной, которая стала известна LHV о клиенте или бизнес-клиенте.
    Банковская тайна — это все данные и оценки, ставшие известными AS LHV Pank в отношении его клиента или бизнес-клиента либо клиента или бизнес-клиента другого кредитного учреждения.
    Обработка — это любая автоматизированная или неавтоматизированная операция либо набор операций, проводимых с клиентскими данными или их наборами, в частности сбор, запись, адаптация и изменение, хранение, раскрытие и передача.
    Третье лицо — это любое физическое или юридическое лицо, которое не является клиентом, бизнес-клиентом, LHV, процессором LHV или лицом, которое может обрабатывать клиентские данные от имени LHV или процессора LHV.
    LHV — это AS LHV Group и следующие входящие в AS LHV Group предприятия: AS LHV Pank, AS LHV Finance, AS LHV Varahaldus и AS LHV Kindlustus (далее именуемые соответственно LHV Pank, LHV Finance, LHV Varahaldus и LHV Kindlustus).
    Предприятия группы LHV — это предприятия, входящие в концерн AS LHV Group. Список входящих в группу LHV предприятий доступен на сайте LHV.
    Помимо вышеприведенных понятий, в Принципах используется терминология Общего регламента по защите данных (ЕС 2016/679) (далее GDPR).

  2. Общие положения

    LHV обрабатывает клиентские данные в соответствии с GDPR, правовыми актами Европейского союза, Законом Эстонии о защите персональных данных и другими государственными правовыми актами, которые регулируют финансовые услуги и противодействие отмыванию денег и финансированию терроризма, а также другими соответствующими правовыми актами и указаниями надзорных органов.

    Контролером персональных данных является то предприятие группы LHV, которое определяет цели и средства их обработки. Так, например, в отношении банковских услуг контролером является LHV Pank, в отношении рассрочки LHV — LHV Finance, в отношении страховых услуг — LHV Kindlustus, в отношении пенсионных фондов LHV — LHV Varahaldus.

    Предприятия группы LHV при обработке персональных данных могут выступать также в качестве со-контролеров. В таком случае соответствующие предприятия группы LHV определяют цели и средства обработки персональных данных совместно. Например, LHV Pank и LHV Bank Limited являются со-контролерами при обработке персональных данных, связанных с клиентами в сфере банковских услуг (Banking Services). LHV Pank, LHV Finance, LHV Varahaldus и LHV Kindlustus являются со-контролерами персональных данных, которые клиент раскрывает при создании учетной записи в пользовательской среде LHV (интернет-банке и мобильном приложении).

    LHV может привлекать к обработке персональных данных процессоров, которые обрабатывают персональные данные от имени LHV. LHV обязуется обеспечить обработку персональных данных процессорами только в объеме, установленном LHV и в соответствии с инструкциями LHV. Процессором может выступать и предприятие группы LHV.

    При обработке клиентских данных LHV принимает соответствующие технические и организационные меры для обеспечения законности, конфиденциальности и безопасности клиентских данных и их обработки.

  3. Источники клиентских данных

    При обработке клиентских данных LHV придерживается принципа минимальности, то есть собирает и обрабатывает только те клиентские данные, которые необходимы для достижения целей обработки.

    LHV собирает клиентские данные из разных источников:

    • от самого клиента — например, данные, раскрытые клиентом при запросе услуги или пользовании услугой, в ходе общения с клиентом, связанные с посещением клиентом интернет-банка или пользованием мобильным приложением LHV;
    • от связанных с клиентом лиц — например, данные о клиенте, раскрытые в заявлении представителем клиента, о страхуемом лице и/или выгодоприобретателе, раскрытые страхователем в заявлении на оформление страховки;
    • от партнеров LHV и лиц, связанных с оказанием клиентам услуг. Такие данные LHV может получать в случае, если клиент дал на это предварительное согласие одному из наших партнеров, или при наличии у LHV легитимного интереса на получение таких данных. LHV может получать данные главным образом в ходе оказания услуги — например, SK ID Solutions при пользовании платежными сервисами передает LHV данные аутентификации, включая IP-адрес;
    • из открытых баз данных и частноправовых регистров — например, коммерческого регистра, регистра народонаселения, крепостного регистра, центрального регистра ценных бумаг, информационной системы KMAIS, регистра налогообязанных, регистра дорожного страхования, строительного регистра, пенсионного регистра, сайта Ametlikud Teadaanded, регистров платежных нарушений, администрируемых AS Creditinfo Eesti и OÜ Krediidiregister;
    • из других источников — например, от корреспондентских банков, предлагающих инвестиционные услуги иностранных брокеров, от поставщиков платежных и других финансовых услуг, страховщиков и страховых посредников;
    • от предприятий группы LHV.

    Клиентские данные могут также возникать в результате обработки, проводимой LHV, — например, профили пользователей, сегменты клиентов, аналитическая информация и выводы о возможных предпочтениях и интересах клиента на основании автоматизированного анализа.

  4. Виды персональных данных

    LHV обрабатывает главным образом следующие виды персональных данных:

    ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХПРИМЕРЫ
    Персональные данные, включая данные идентификации личностиИмя, фамилия, личный код, дата рождения, место рождения, возраст, гражданство, данные удостоверяющего личность документа, изображение лица, данные о государственном статусе и о виде на жительство, подпись, данные видеоидентификации клиента
    Контактные данныеАдрес электронной почты, почтовый адрес, телефон, язык общения
    Данные о налоговом резидентствеНалоговое резидентство, идентификационный номер налогоплательщика (Tax Identification Number, ИНН)
    Данные права представительстваДанные свидетельства о рождении представляемого, о назначении опеки, о факте ограниченной дееспособности, данные доверенности
    Данные о связях с третьими лицамиСвязи с политически значимыми лицами, с наследниками, с прочими лицами в рамках оказания услуг (например, контрагент, поручители, держатели залога, застрахованные лица и бенефициары)
    Данные платежного счетаДанные платежных операций, включая время совершения сделок, суммы и пояснения платежей, сальдо счета, номер счета, платежные контрагенты, лимиты, данные операций по карточке и в банкоматах (ATM), цель открытия счета, счета в других банках, оспаривание платежей, данные отзыва и аннулирования операций, данные действий с платежным счетом (в том числе аресты)
    Данные вкладасумма депозита, срок депозита, распоряжения клиента и связанные с депозитами операции
    Данные о семейном положениисемейное положение, количество иждивенцев
    Данные о профессиональной деятельностидолжность, место работы, сфера деятельности, история и уровень образования, работодатель, трудовой стаж, опыт работы в данной сфере
    Данные о задолженностяхСумма и продолжительность задолженности, пени, данные о погашении долга, данные о базовом договоре в связи с задолженностью, информация о платежных нарушениях, включая время возникновения и устранения
    Финансовые данныеПрогнозируемые поступления, доходы, обязательства, активы, залоги, прежнее платежное поведение, произведенные операции, заключенные и/или истекшие договоры, поданные ходатайства, заявления, проценты и комиссионные, нарушение договоров, данные кредитных решений, размеры взносов
    Данные о происхождении активовПроисхождение средств, активов на счете, документы по операциям на платежном счете
    Данные условий поручительства Kredexучебная программа, учебное заведение, статус обучения, продолжительность обучения, данные справки работодателя, данные, подтверждающие статус ветерана Сил обороны или Союза обороны
    Данные залогаВид залога, стоимость залога, описание и технические данные залога, местонахождение залога и владелец имущества
    Данные об уровне знаний и опыте Клиентазнания и опыт в области инвестирования, инвестиционная цель, знание финансовых инструментов, предыдущий опыт работы с финансовыми инструментами, связь профессии с инвестированием, опыт работы в финансовом секторе, планируемая продолжительность инвестиций, уровень риска
    Данные по ценным бумагамСделки с ценными бумагами, распоряжения по ценным бумагам, информация о ценных бумагах, стоимость, количество, объем сделок, код LEI, данные портфеля ценных бумаг, данные кредитного плеча, данные виртуального портфеля, сделки с ценными бумагами с подозрительными характеристиками и связанные с ними данные
    Данные альтернативных инвестицийназвание и объем инвестиции, цена приобретения, поступивший доход (проценты, платежи по основной части), свободный остаток денежных средств, прибыль, стоимость
    Данные о привычках, предпочтениях и удовлетворенности клиентаСтатус клиента, сегмент клиента, активность пользования услугами, используемые услуги и продукты, запросы и жалобы клиента, сообщения на финансовом портале LHV
    Данные официальных запросовДанные запросов следственных органов, нотариусов, налоговых управляющих, судебных исполнителей, суда, данные по требованиям (например, распоряжение об аресте)
    Данные, связанные с участием в кампанияхПризы, выигранные в инвестиционных и других потребительских играх, информация об участии в кампаниях и других потребительских играх LHV, полученные в кампаниях очки, игровые псевдонимы, данные игрового портфеля
    Пенсионные данныеДанные пенсионной ступени, данные пенсионного фонда, стоимость пенсионного фонда, поданные заявления, прогнозируемая пенсия, предполагаемое время выхода на пенсию, дополнительные годы пенсионного обеспечения, взносы в пенсионный фонд и выплаты, ожидаемая клиентом средняя доходность, пенсионный стаж, данные страховых паев
    Данные об устройствах КлиентаТип устройства, идентификатор устройства, IP-адрес, местоположение, данные браузера, информация об использовании куки
    Налоговые данныедоход по данным декларации о доходах (за исключением дохода от отчуждения имущества и уплаченных в связи с этим налогов); задекларированные работодателем выплаты согласно TSD; возмещения по нетрудоспособности, потере работы и сокращению, пенсии, взносы в III пенсионную ступень, данные накопительной пенсии на основании TSD; дивиденды и выплаты из собственного капитала; налоговая задолженность от 100 евро
    Данные банковской карточкивид и срок действия карточки, статус карточки, номер карточки
    Данные благотворительной организацииНазвание выбранной клиентом благотворительной организации, пожертвованная сумма или суммы
    Данные записейВидеозаписи, записи телефонных разговоров, фотографии с банкоматов
    Данные о проступкахДанные о проступках, уголовных наказаниях, подозрениях в совершении проступков
    Страховые данныеОбъем страховой защиты, объект страхования, период страхования, размер страховых взносов, заключенные договоры страхования и поданные заявления
    Данные о случаях ущерба (страховых случаях)Описание, время и место, причина, потерпевшие, фотографии и документы повреждений, вид и размер возмещения
    Медицинские данныеописание травм и заболеваний, описание и продолжительность лечения, диагнозы
    Данные фондовых паевинвестиционный фонд, количество паев, данные о приобретении паев, данные о выкупе и продаже паев
    Данные альтернативных инвестиций (в том числе сделки с криптовалютой)сделки с криптовалютой, распоряжения по криптовалюте, информация о криптовалюте, стоимость сделок, количество, объем, данные портфеля криптовалюты.
    Данные о полученных напрокат книгахкниги на руках, дата получения, дата возврата, пени

  5. Цели и правовые основания обработки персональных данных

    LHV обрабатывает персональные данные как для выполнения юридических обязательств, вытекающих из правовых актов (государственных правовых актов и правовых актов Европейского союза), для исполнения заключенного с клиентом договора или для подготовки к заключению договора (например, для рассмотрения поданного клиентом заявления), на основании согласия клиента, так и в легитимных интересах самого LHV или третьих лиц. На основании легитимного интереса LHV обрабатывает персональные данные только в том случае, если согласно предварительно проведенной оценке обработка персональных данных не будет чрезмерно ущемлять права клиента.

    Легитимные интересы LHV выражаются прежде всего в продвижении коммерческой деятельности LHV и развитии предлагаемых клиентам продуктов и услуг, обеспечении безопасности данных и информации, управлении рисками, а также защите своих прав в случае юридических споров.

    LHV обрабатывает персональные данные в основном со следующими целями и на следующих законных основаниях:

    ЦЕЛИ ОБРАБОТКИВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОВЫЕ ОСНОВЫ ОБРАБОТКИ
    Идентификация личностиЛичные данныеюридическое обязательство, следующее из Закона о противодействии отмыванию денег и финансированию терроризма;
    законный интерес к идентификации личности клиента и снижению рисков
    Проверка действительности удостоверения личности, права представительства и достоверности данныхЛичные данные
    Данные права представительства    		юридическое обязательство, следующее из Закона о противодействии отмыванию денег и финансированию терроризма;
    законный интерес к проверке достоверности предоставленной клиентом информации и снижению рисков;
    заключение договора
    Применение мер осмотрительности и мониторинг деловых отношенийЛичные данные
    Контактные данные
    Данные права представительства
    Данные о связях с третьими лицами
    Данные платежного счета
    Данные о профессиональной деятельности
    Данные о происхождении активов
    Данные по ценным бумагам
    Данные официальных запросов
    Данные о проступках
    Данные об устройствах Клиента
    Данные записей    		юридическое обязательство, следующее из Закона о противодействии отмыванию денег и финансированию терроризма, и общественный интерес
    Сбор налоговой информации и составление налоговых отчетовЛичные данные
    Данные о налоговом резидентстве
    Контактные данные
    Данные платежного счета
    Данные по ценным бумагам
    Данные депозитов    		юридическое обязательство, следующее из Закона об обмене налоговой информацией
    Процедуры в связи с наследствомЛичные данные
    Данные платежного счета
    Данные по ценным бумагам
    Данные о задолженностях
    Контактные данные
    Данные депозитов
    Данные фондовых паев
    Пенсионные данные
    Данные о связях с третьими лицами    		исполнение договора;
    юридическое обязательство, следующее из Закона о накопительной пенсии
    Привлечение депозитовДанные депозитов
    Личные данные    		Заключение и/или исполнение договора
    Работа с клиентом, исполнение обязанности по уведомлению клиентаКонтактные данныеюридические обязательства, следующие из законов (например, Закона о рынке ценных бумаг, Обязательственно-правового закона);
    законный интерес к управлению работой с клиентами
    исполнение договора
    Прямой маркетинг, организация кампаний, запросы обратной связиКонтактные данные
    Личные данные
    Данные, связанные с участием в кампаниях
    Данные о задолженностях
    Данные о привычках, предпочтениях и удовлетворенности клиента    		согласие;
    легитимный интерес в отношении маркетинга продуктов и услуг;
    легитимный интерес в отношении телефонных продаж;
    легитимный интерес в использовании данных о задолженностях в контексте ответственного маркетинга кредитных продуктов
    Оказание кредитных услуг (выплаты кредита, принятие кредитного решения, проверка условий гарантии Kredex, составление индикативных предложений)Личные данные
    Контактные данные
    Финансовые данные
    Данные условий поручительства Kredex
    Данные залога
    Данные о связях с третьими лицами    		заключение и/или исполнение договора
    Оценка кредитоспособности Клиента и управление кредитным рискомЛичные данные
    Данные о семейном положении
    Данные о профессиональной деятельности
    Финансовые данные
    Данные о проступках
    Данные о задолженностях
    Данные платежного счета
    Данные залога Пенсионные данные
    Данные о связях с третьими лицами
    Данные о происхождении активов
    Налоговые данные
    Данные по ценным бумагам    		юридическое обязательство, следующее из Закона о кредиторах и кредитных посредниках и Обязательственно-правового закона, а также законный интерес к организации управления рисками и снижению кредитного риска;
    согласие на использование налоговых данных
    Оценка залогового имуществаЛичные данные
    Данные залога    		юридическое обязательство, следующее из Закона о кредиторах и кредитных посредниках и Закона о кредитных учреждениях
    Оказание инвестиционных услуг (исполнение и передача для исполнения распоряжений по ценным бумагам, предоставление доступа к аналитике Балтийского региона, ликвидация позиций с кредитным плечом, залог ценных бумаг, заем ценных бумаг у Клиента, управление инвестиционным счетом, возможность использования виртуального портфеля, предоставление льготной налоговой ставки при транзакциях с ценными бумагами США, оказание услуг управления портфелем)Личные данные
    Данные по ценным бумагам
    Контактные данные
    Данные о семейном положении
    Данные записей    		заключение и/или исполнение договора;
    юридическое обязательство, следующее из Закона о рынке ценных бумаг и из других правовых актов
    Оценка пригодности и актуальности при оказании Клиенту услуг по ценным бумагамЛичные данные
    Данные об уровне знаний и опыте Клиента
    Данные о профессиональной деятельности
    Финансовые данные
    Данные по ценным бумагам    		юридическое обязательство, следующее из Закона о рынке ценных бумаг и делегированного регламента Европейской комиссии (ЕС) 2017/565
    Мониторинг сделок на признаки рыночных злоупотреблений, отчет о сомнительных сделкахЛичные данные
    Данные по ценным бумагам
    Данные о профессиональной деятельности
    Данные платежного счета    		юридическое обязательство, следующее из регламента Европейского Парламента и Совета ЕС 596/2014 (о злоупотреблениях на рынке)
    Выполнение задач управляющего счетом (подписка на ценные бумаги, аннулирование, выплата процентов, прием пенсионных заявлений, прием заявлений на выплату фондовой пенсии, обеспечение обмена данными с Центральным регистром ценных бумаг)Личные данные
    Контактные данные
    Данные ценных бумаг
    Пенсионные данные    		юридическое обязательство, следующее из Закона о ведении регистра ценных бумаг, Закона о рынке ценных бумаг и Закона о накопительных пенсиях
    Предоставление цифрового пенсионного решенияЛичные данные
    Контактные данные
    Пенсионные данные    		заключение и/или исполнение договора
    Предоставление уточненных пенсионных прогнозов пользователям цифрового пенсионного решенияЛичные данные
    Данные о семейном положении
    Данные о профессиональной деятельности
    Пенсионные данные    		согласие
    Отражение альтернативных инвестиций Клиента в интернет-банкеЛичные данные
    Данные альтернативных инвестиций    		согласие
    Предоставление демоверсий TraderЛичные данные
    Контактные данные    		согласие
    Организация семинаровЛичные данные
    Контактные данные    		согласие;
    легитимный интерес к передаче материалов семинаров и приглашению их участников на новые семинары
    Оказание платежных услуг (прием платежных поручений, исполнение и передача для исполнения платежных поручений, внесение и выплаты наличных, заказ карточек, отзыв и отмена платежей, оспаривание операций по карточкам, заказ э-счетов, предоставление доступа к mTasku, обеспечение возможности платежей по карточкам, перевод расчетных услуг, предоставление виртуальной карточки ISIC, предоставление услуги именного платежа, предложение услуги инициирования платежа)Личные данные
    Контактные данные
    Данные платежного счета
    Данные о профессиональной деятельности
    Данные банковской карточки    		исполнение договора;
    законодательное юридическое обязательство (например, Обязательственно-правовой закон, регламент Европейского Парламента и Совета (ЕС) 2015/847)
    Выявление и расследование платежного мошенничества, обеспечение информационной безопасностиЛичные данные
    Данные платежного счета
    Данные об устройствах Клиента    		юридические обязательства, следующие из ряда правовых актов (например, делегированный регламент Европейской Комиссии (ЕС) 2018/389,руководящие принципы Финансовой инспекции);
    законный интерес к обеспечению информационной безопасности и снижению рисков
    Предоставление в пользование услуг поставщиков платежных услуг (например, передача информации о счете, инициирование платежа)Личные данные
    Данные платежного счета    		юридическое обязательство, следующее из Закона о рынке ценных бумаг и делегированного регламента Европейской комиссии (ЕС) 2018/389
    Предоставление возможностей для благотворительностиЛичные данные
    Данные благотворительной организации
    Данные платежного счета    		заключение и/или исполнение договора;
    при передаче данных (личный код, сумма пожертвования) выбранной благотворительной организации — легитимный интерес благотворительной организации как третьего лица в использовании налоговой льготы
    Прокат книгЛичные данные
    Контактные данные
    Данные о полученных напрокат книгах    		заключение и/или исполнение договора
    Предоставление в пользование финансового порталаЛичные данные
    Контактные данные    		заключение и/или исполнение договора
    Защита имущества Клиентов, работников и LHVДанные записейзаконный интерес к защите собственности и обеспечению физической безопасности
    Администрирование задолженностейЛичные данные
    Контактные данные
    Данные о задолженностях
    Данные залога    		легитимный интерес в отношении администрирования задолженностей и защите своих прав
    Арест счетов, ответ на запросы данных и передача данных о платежных счетахЛичные данные
    Данные платежного счета
    Данные официальных запросов    		юридические обязательства, следующие из правовых актов (например, Закон о противодействии отмыванию денег и финансированию терроризма, Кодекс исполнительного производства)
    Ведение регистра фондовых паев, организация выкупа и эмиссии паевЛичные данные
    Контактные данные
    Данные фондовых паев    		юридические обязательства, следующие из правовых актов (например, Закона об инвестиционных фондах, Закона о накопительных пенсиях)
    Оказание услуг управляющего фондомЛичные данные
    Контактные данные
    Данные фондовых паев    		заключение и/или исполнение договора
    Оказание услуг страхования (составление страхового предложения, предложение поддержки клиентам, оказание услуг страховой помощи, заключение договора и оформление полиса, выплата страховых возмещений)Личные данные
    Контактные данные
    Страховые данные
    Данные банковской карточки
    Данные записей    		заключение и/или исполнение договора
    Установление страхового интересаЛичные данные
    Страховые данные
    Данные записей    		юридическое обязательство, следующее из Обязательственно-правового закона, Закона о страховой деятельности
    Определение размера страховых взносовСтраховые данные
    Данные о проступках
    Личные данные    		заключение и/или исполнение договора;
    законный интерес к управлению рисками и их снижению
    Рассмотрение требований о возмещении ущерба, в т.ч. ведение дела по случаю ущерба, принятие решенияЛичные данные
    Контактные данные
    Страховые данные
    Данные страховых случаев
    Медицинские данные
    Данные о связях с третьими лицами
    Данные записей    		исполнение договора;
    медицинские данные обрабатываются LHV Kindlustus в целях исполнения договора в соответствии с ч. 2 ст. 218 Закона о страховой деятельности
    Передача информации о дорожном страховании в регистр дорожного страхованияЛичные данные
    Страховые данные
    Данные о страховом случае    		юридическое обязательство, вытекающее из Закона о дорожном страховании и устава регистра дорожного страхования

    Помимо вышеуказанных целей, LHV ведет обработку персональных данных и в следующих целях:

    • управление клиентскими отношениями, проверка представленных клиентом данных и их исправление или дополнение (при необходимости), обеспечение доступа к продуктам и услугам. Обработка ведется для исполнения договора или проведения преддоговорных действий, а также на основании легитимного интереса для управления клиентской базой и для развития оказываемых клиенту услуг, включая устранение технических ошибок. Для вышеупомянутых целей, помимо прочего, обрабатываются данные записей;
    • осуществление прав LHV в связи с юридическими требованиями, их доказательством и защитой в судебном или внесудебном производстве. Обработка ведется на основании легитимного интереса LHV в отношении защиты своих интересов в юридических спорах. Для вышеупомянутых целей, помимо прочего, обрабатываются данные записей;
    • снижение рисков и управление рисками, например чтобы оценить или проверить кредитный портфель и залоговое имущество LHV либо провести частично или полностью охватывающий деятельность LHV аудит, стресс-тесты или анализы. Обработка ведется для выполнения юридических обязательств, установленных регламентом Европейского парламента и Совета (ЕС) 575/2013, и на основании легитимного интереса LHV;
    • обеспечение физической безопасности, безопасности данных и информации, осуществление внутреннего контроля. Обработка ведется для выполнения юридических обязательств, установленных правовыми актами, в том числе Законом о кредитных учреждениях, инструкциями Финансовой инспекции и Законом о кредиторах и кредитных посредниках, а также на основании легитимного интереса LHV в отношении организации управления рисками;
    • рассмотрение жалоб клиентов. Обработка ведется для выполнения юридических обязательств, установленных различными правовыми актами, в том числе Законом о рынке ценных бумаг, Законом о кредиторах и посредниках, Законом о кредитных учреждениях и инструкцией Финансовой инспекции. Для вышеупомянутых целей, помимо прочего, обрабатываются данные записей;
    • проведение опросов потребителей, изучение потребительских привычек. Обработка ведется на основании легитимного интереса LHV, с целью получения отзывов клиентов и оценки их удовлетворенности предлагаемыми LHV услугами и продуктами и для развития на этом основании существующих и новых продуктов и услуг;
    • во исполнение бремени доказывания в случае возможных споров LHV может собирать также информацию о получении отправляемых писем обязательного содержания (например, о получателе письма, о времени отправления, о доставке письма). Обработка ведется на основании легитимного интереса с целью защиты в юридических спорах;
    • использование файлов куки и соответствующая обработка данных ведется в соответствии с условиями использования куки, опубликованными на сайте LHV.

  6. Анализ профиля и автоматизированное принятие решений

    Анализ профиля (профилирование) — это автоматизированная обработка персональных данных, применяемая LHV для оценки определенных личностных характеристик клиента, в первую очередь для анализа или прогнозирования экономического положения, индивидуальных предпочтений, интересов и поведения человека.

    LHV использует профилирование, например, для предоставления клиентам персонализированных предложений в целях прямого маркетинга, для оценки рисков при выполнении требований Закона о противодействии отмыванию денег и финансированию терроризма, для проверки операций в целях выявления мошенничества, для оценки страховых рисков, для оценки уместности и целесообразности оказания определенных услуг по ценным бумагам. При оценке вероятности неплатежеспособности, а также при принятии определенных кредитных решений (например, по жилищному кредиту, кредитной карте) LHV использует и автоматизированное принятие решений. Такая обработка персональных данных происходит либо на основании легитимного интереса LHV (например, прямой маркетинг), либо для выполнения юридических обязательств, в том числе по Закону о противодействии отмыванию денег и финансированию терроризма, Закону о рынке ценных бумаг, делегированному регламенту Европейской комиссии (ЕС) 2017/565 и регламенту Европейского парламента и совета (ЕС) 575/2013, а также на основании согласия клиента.

    Анализ профиля и автоматизированное принятие решений помогают LHV эффективнее предлагать клиентам услуги и избегать возможных ошибок. Для такой обработки, в том числе при создании сегментов или профилей, LHV не собирает отдельных персональных данных о клиенте, а использует те персональные данные, которые у него уже есть или которые он должен собирать в соответствии с требованиями законодательства или для управления рисками (например, о невыполнении обязательств, о штрафах, о международных санкциях и прочие известные LHV негативные сведения).

    Клиент имеет право потребовать ручного рассмотрения персоналом LHV решения, которое было принято на основании автоматизированной обработки.

  7. Обработка данных клиентов, связанных с бизнес-клиентом:

    LHV обрабатывает данные клиентов, связанных с бизнес-клиентом, в целях выполнения своих юридических обязательств, заключения и исполнения договоров и общения с бизнес-клиентами.

    Защита данных бизнес-клиентов регулируется соответствующим законодательством: например, данные бизнес-клиентов LHV Pank защищены банковской тайной.

    При обработке данных бизнес-клиентов LHV следует требованиям правовых актов и раскрывает данные бизнес-клиента третьим лицам только в объеме, необходимом для достижения цели такого раскрытия.

    Несмотря на то, что на бизнес-клиентов GDPR не распространяется, он применяется к связанным с бизнес-клиентом физическим лицам, таким как представители бизнес-клиента, члены руководящих органов, акционеры, пайщики, фактические бенефициары и другие.

    В рамках оценки кредитоспособности бизнес-клиента LHV обрабатывает также персональные данные связанных с бизнес-клиентом следующих лиц: членов правления, включая председателя правления, акционеров или пайщиков, размер доли которых превышает 5%, уполномоченных представлять коммерческое объединение доверенных партнеров. Для оценки возможности предложения бизнес-клиенту услуги финансирования, исходя из своего легитимного интереса, LHV обрабатывает в отношении вышеупомянутых лиц прежде всего данные об их платежных нарушениях, налоговых задолженностях и официальных уведомлениях.

    LHV обрабатывает данные бизнес-клиентов и лиц, связанных с бизнес-клиентами, в том числе и в целях предотвращения отмывания денег и финансирования терроризма, а также для соблюдения санкций. Для этого LHV собирает, обновляет и хранит клиентские данные представителей, акционеров или пайщиков и фактических бенефициаров бизнес-клиентов.

  8. Обработка персональных данных в целях продаж и маркетинга

    LHV стремится предлагать своим частным и бизнес-клиентам продукты и услуги, соответствующие их потребностям, интересам и пожеланиям. С этой целью LHV обрабатывает клиентские данные для сегментации и профилирования клиентов, составления и передачи маркетинговых предложений, доставки соответствующих новостей и другой информации, а также проведения кампаний.

    Каждое предприятие группы LHV на основании своего легитимного интереса может составлять для своего клиента как индивидуальные, так и общие предложения, используя для этого имеющиеся в отношении клиента персональные данные. Если клиент хочет получать предложения и от других предприятий группы LHV, он может дать согласие на то, чтобы предприятия группы LHV обменивались его персональными данными для составления как индивидуальных, так и общих предложений, а также для доставки новостей.

    LHV будет отправлять маркетинговые предложения клиенту по выбранному клиентом каналу связи. В пользовательской среде LHV (в том числе в интернет-банке и мобильном банке) предложения могут передаваться клиенту на основании легитимных интересов LHV.

    Для составления профильного анализа клиента и подготовки соответствующих ему предложений, а также для расчета лимита персонального кредита, лизинга или страхования LHV обрабатывает персональные данные автоматически. Примеры персональных данных, обрабатываемых LHV, включают в себя личные данные, контактные данные, данные о семейном положении, данные о продуктах и услугах, которыми пользуется клиент, данные о предложениях, сделанных клиенту, информацию об услугах и каналах связи, которыми пользуется клиент, финансовые данные, данные о счетах клиента, включая данные о поступлениях и совершенных операциях, информацию о задолженностях клиента. Анализ профиля используется также для того, чтобы делать клиенту предложения, связанные с соответствующими клиентскими программами.

    Помимо этого, LHV может направлять своим клиентам связанные с продуктами или услугами LHV партнерские предложения. В рамках таких предложений LHV не делится с партнерами персональными данными своих клиентов.

    Клиент имеет право в любое время представить возражение против обработки своих персональных данных в маркетинговых целях или отозвать свое согласие на обработку персональных данных. Клиент может изменить, в том числе отозвать, свое согласие через интернет-банк, мобильный банк, обратившись в службу поддержки клиентов LHV по электронной почте или телефону или посетив отделение LHV. Равным образом при получении электронного маркетингового предложения клиент всегда имеет возможность отказаться от дальнейших предложений, воспользовавшись возможностью «Отказаться от рассылки» (Unsubscribe).

  9. Раскрытие клиентских данных

    LHV имеет право раскрывать клиентские данные другим лицам, которые могут быть как получателями, так и процессорами данных. Раскрытием клиентских данных считаются передача или иное обеспечение их доступности для других лиц.

    Получатель, которому LHV раскрывает клиентские данные, может быть как физическим, так и юридическим лицом, учреждением публичного сектора, ведомством или другим органом, который обрабатывает данные о клиентах в качестве независимого контролера. Процессор обрабатывает клиентские данные от имени и на основании инструкций LHV.

    LHV раскрывает клиентские данные в первую очередь следующим лицам:

    • другим предприятиям группы LHV, которые могут обрабатывать данные о клиентах, например, для идентификации личности клиента или бизнес-клиента, обновления данных о клиентах, оценки экспертизы, управления рисками и хеджирования рисков, выполнения фидуциарных норм, в то числе требований к капиталу и ликвидности, оценки кредитоспособности. Клиентские данные раскрываются либо для выполнения вытекающих из закона обязательств (например, по управлению рисками, идентификации личности), на основании легитимного интереса (например, в обеспечение качества данных при обновлении данных клиента) либо в соответствии с согласием, выраженным клиентом (также и бизнес-клиентом);
    • лицам и организациям, связанным с оказанием услуг и исполнением договора, заключенного с клиентом или бизнес-клиентом (например, поручителям, созаемщикам, гарантам, владельцам залогового имущества, застрахованным лицам и выгодоприобретателям, наследникам, продавцам, международным карточным организациям, платежным посредникам и другим поставщикам платежных услуг, банковскому карточному центру Nets Estonia AS, страховщикам и посредникам, эмитентам э-счетов, кредитным посредникам и кредитным агентам, центральному регистру ценных бумаг, залогодержателям, корреспондентским банкам, поставщикам инвестиционных услуг, биллинговым системам, нотариусам, поставщикам услуг перевода, связи, ИТ и почты, Союзу студенческих объединений (MTÜ Eesti Üliõpilaskondade Liit), Центральному банку Литвы как регистратору именных платежей, партнерам в связи с банковскими карточками). Клиентские данные (например, данные договоров, личные данные, данные платежного счета, данные ценных бумаг, данные банковской карточки, данные страхования, данные страхового случая) передаются с целью исполнения заключенного с клиентом договора, а также на основании легитимного интереса третьих лиц (например, при передаче данных о мерах надлежащей осмотрительности по запросу корреспондентского банка);
    • держателям регистров платежных нарушений (AS Creditinfo Eesti и OÜ Krediidiregister), которым LHV раскрывает информацию на основании легитимного интереса как самого LHV, так и третьих лиц, чтобы сделать возможной для третьих лиц оценку платежного поведения и кредитоспособности клиента. К раскрываемым данным относятся, в частности, данные о задолженности клиента или бизнес-клиента, которая составляет не менее 30 евро при просрочке на не менее чем 45 дней. Раскрытие клиентских данных для регистра платежных нарушений осуществляется в соответствии со ст. 10 Закона о защите персональных данных;
    • Организации всемирной межбанковской финансовой связи SWIFT (Society for Worldwide Interbank Financial Telecommunication, www.swift.com). Центры обработки данных SWIFT находятся в государстве Европейского союза и в Соединенных Штатах Америки, в связи с чем данные банковской операции, включая персональные данные инициатора и получателя транзакции, независимо от места осуществления перевода хранятся как в принадлежащем SWIFT обрабатывающем центре в государстве Европейского союза, так и в Соединенных Штатах Америки. При проведении банковской операции связанный со сделкой банк, посредник платежа или SWIFT может оказаться обязанным раскрыть данные сделки и связанные с ней персональные данные клиента компетентному государственному органу соответствующей страны пребывания в случаях, предусмотренных законодательством страны пребывания;
    • поставщикам услуг, которым LHV делегировал свои обязанности (например, торговым предприятиям в связи с продажей товаров/услуг LHV и идентификацией личности, другим предприятиям LHV в связи с маркетингом пенсионных продуктов и выполнением задач управляющего счетом, оказанием серверных и облачных услуг, услуг электронной почты и инструментов мониторинга, операторам банкоматов, партнерам по выявлению мошенничества с платежами, по работе с э-счетами, по рассмотрению случаев ущерба, партнерам по услугам поддержки клиентов, поставщикам архивных услуг, партнерам по взысканию задолженностей и лизингового имущества). Указанные лица действуют как процессоры LHV;
    • консультантам LHV или другим поставщикам услуг (например, аудиторам, юристам). Указанным лицам клиентские данные передаются в целях оказания услуг, в том числе для представления LHV в судебных спорах, предоставления юридических консультаций и оказания аудиторских услуг. Правовым основанием для передачи клиентских данных является легитимный интерес LHV.
    • новому кредитору в случае уступки права требования. Раскрываемые клиентские данные включают в себя данные исходных договоров требования и данные по задолженности. Правовым основанием для раскрытия клиентских данных является легитимный интерес LHV в отношении управления кредитным риском и исполнения своих обязательств по законодательству в связи с инкассо и покупателями кредитов;
    • другим третьим лицам на основании согласия клиента или бизнес-клиента.

    LHV обязан раскрывать клиентские данные для выполнения обязанностей, следующих из правовых актов и договоров о международной юридической взаимопомощи (например, для передачи клиентским данных следственным органам, нотариусу, банкротному управляющему, Налогово-таможенному департаменту, Бюро данных об отмывании денег, Финансовой инспекции, Фонду дорожного страхования, Пенсионному центру).

  10. Раскрытие клиентских данных за пределами Европейской экономической зоны

    Как правило, LHV не раскрывает персональные данные клиентов за пределами Европейской экономической зоны. Если это все-таки происходит, LHV заранее тщательно проверяет данные получателя или процессора, принимает меры для безопасной передачи данных и по возможности меры, аналогичные тем, которые принимаются в Европейской экономической зоне.

    При раскрытии персональных данных клиента за пределами Европейской экономической зоны в качестве уместных мер защиты LHV применяет, например, условие передачи данных в государство с достаточным, согласно решению Европейской комиссии, уровнем защиты данных, а также разработанные Комиссией стандартные ограничительные условия по защите данных.

    В отсутствие соответствующих мер защиты LHV имеет право раскрывать персональные данные клиента за пределами Европейской экономической зоны в случаях, когда такое раскрытие необходимо, например, для исполнения договора между клиентом и LHV или для принятия мер на основании заявления клиента (например, привлечение иностранных маклеров для оказания инвестиционной услуги, использование корреспондентских банков для осуществления международных платежей).

    Если в проведение международной банковской операции вовлечено финансовое учреждение, находящееся в государстве с недостаточным уровнем защиты данных, например корреспондентский банк или иной платежный посредник, включая SWIFT, то LHV не может гарантировать, что при передаче персональных данных финансовым учреждениям, расположенным в упомянутых государствах, процессор будет нести такие же обязательства, как LHV, а также что клиенту будут гарантированы такие же права, как при обработке персональных данных в Европейской экономической зоне или в стране за ее пределами, но с достаточным уровнем защиты данных.

    За получением более подробной информации о передаче клиентских данных за пределы Европейской экономической зоны клиент может обратиться в LHV.

  11. Хранение клиентских данных

    LHV не обрабатывает персональные данные клиента дольше, чем это необходимо для достижения целей обработки таких данных, в том числе для выполнения установленных правовыми актами обязательств по хранению персональных данных и для защиты интересов LHV при разрешении споров, вытекающих из заключенного с клиентом договора, или для разрешения возможных споров.

    Как правило, LHV хранит клиентские данные до истечения срока исковой давности потенциальных требований, вытекающих из отношений с клиентами (до 15 лет с момента окончания клиентских отношений), если из законодательства не следует прямого требования по хранению клиентских данных в течение другого срока.

  12. Права клиента в связи с обработкой персональных данных

    Клиент имеет право:

    • на получение информации о том, обрабатывает ли LHV его персональные данные, и в случае обработки — на получение копии персональных данных, а также на требование их исправления, если персональные данные изменились либо являются неточными по иной причине. Клиент имеет возможность ознакомиться со своими персональными данными, например, в представительстве или в интернет-банке LHV. Право клиента на ознакомление со своими персональными данными может быть ограничено законодательно, правами других лиц на приватность и правами LHV (например, в связи с защитой коммерческой тайны);
    • на отзыв своего согласия на обработку персональных данных, которое он дал LHV. При отзыве согласия LHV прекращает обработку персональных данных клиента с той целью, с которой это происходило ранее на основании согласия клиента;
    • на возражения относительно обработки его персональных данных, в том числе для профилирования со стороны LHV, если LHV обрабатывает эти данные на основании своего легитимного интереса. В этом случае LHV не имеет права продолжать обрабатывать персональные данные клиента, за исключением случаев, когда интересы LHV перевешивают возможное ограничение прав клиента (например, для исполнения общих юридических обязательств);
    • на получение более подробной информации относительно легитимных интересов LHV в отношении обработки персональных данных, когда такая обработка осуществляется LHV на основании легитимного интереса;
    • требовать прекращения обработки своих персональных данных, если такая обработка осуществляется противозаконно, то есть у LHV нет на нее правовых оснований;
    • требовать удаления своих персональных данных, например если у LHV отсутствует право обрабатывать эти данные или LHV обрабатывает данные на основании согласия клиента, а клиент согласие отзывает. Удаления персональных данных нельзя требовать в том случае или в том объеме, в отношении которых LHV имеет право или обязательство на их обработку (например, для выполнения юридического обязательства, исполнения договора, осуществления своего легитимного интереса);
    • требовать ограничения обработки своих персональных данных, например тогда, когда LHV проводит оценку того, имеет ли клиент право на их удаление;
    • получать свои персональные данные, которые он предоставил LHV и которые обрабатываются на основании его согласия или для исполнения договора, в электронном виде в общеупотребительном формате, и, если это технически возможно, передавать эти данные другим поставщикам услуг;
    • клиент может воспользоваться своими правами, обратившись для этого в LHV по контактным данным, указанным в пункте 13. LHV дает ответ на представленное требование не позднее чем в течение одного месяца со дня его получения. Если до ответа на требование необходимо выяснить обстоятельства, попросить уточнения или произвести проверку, то LHV может продлить срок ответа, уведомив об этом предварительно клиента.

  13. Защита прав клиента

    Ответственность за обработку клиентских данных несут AS LHV Pank, AS LHV Finance, AS LHV Varahaldus, AS LHV Kindlustus и AS LHV Group. Контактные данные всех этих предприятий доступны на сайте по адресу www.lhv.ee.

    Клиенты могут обращаться в LHV в связи с осуществлением своих прав. Клиенты и бизнес-клиенты могут подавать жалобы в связи с обработкой своих данных.

    Контактные данные предприятий группы LHV: Tartu mnt 2, 10145 Tallinn, эл. почта info@lhv.ee, телефон 6 800 400.

    Для осуществления своих прав клиент может обратиться также к специалисту LHV по защите данных: Tartu mnt 2, 10145 Tallinn, эл. почта compliance@lhv.ee.

    Кроме того, клиент в любой момент может обратиться для защиты своих прав в Инспекцию по защите данных (www.aki.ee) или в компетентный суд.

  14. Изменение и применение Принципов

    LHV имеет право в любое время в одностороннем порядке изменить Принципы, исходя из действующих правовых актов.

    LHV предуведомляет клиента об изменениях Принципов на сайте www.lhv.ee и/или с помощью согласованных с клиентом средств связи не позднее чем за 1 (один) месяц до вступления изменений в силу, за исключением случаев, когда изменение Принципов связано только с изменением законодательства и/или приведением их в соответствие законодательным требованиям или если изменения не влияют на обработку имеющихся персональных данных клиентов (например, при выводе на рынок нового продукта).

    Принципы распространяются на обработку любых клиентских данных, а также на клиентские отношения, возникшие до вступления Принципов в силу.