Повідомлення про порядок обробки персональних даних - Документи Neocredit
1048 

Повідомлення про порядок обробки персональних даних


Затверджено

Директором ТОВ «ФІНАНСОВА КОМПАНІЯ «КОМБІ»

21.12.2020 року

ПОВІДОМЛЕННЯ

 ПРО ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

ТОВАРИСТВОМ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ФІНАНСОВА КОМПАНІЯ «КОМБІ» ТА ЗГОДИ НА ПЕРЕДАЧУ І ОТРИМАННЯ ІНФОРМАЦІЇ ДО ТА З БКІ, А ТАКОЖ ВІД ОПЕРАТОРІВ МОБІЛЬНОГО ЗВ’ЯЗКУ

 

  1. Загальні положення

1.1. Цей Порядок обробки персональних даних (далі – Порядок) розроблено відповідно до вимог Закону України «Про захист персональних даних» (далі – Закон) та Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради з прав людини від 08 січня 2014 року № 1/02-14 та інших нормативно-правових актів України.

1.2. Порядком визначено загальні вимоги до обробки та захисту персональних даних суб’єктів персональних даних, що обробляються ТОВ «ФІНАНСОВА КОМПАНІЯ «КОМБІ» (далі – Товариство) повністю чи частково із застосуванням автоматизованих засобів, а також персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів.

  1. Терміни

2.1. База персональних даних – іменована сукупність упорядкованих персональних

даних в електронній формі та/або у формі картотек персональних даних.

2.2. Володілець персональних даних – ТОВ «ФІНАНСОВА КОМПАНІЯ «КОМБІ» яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

2.3. Згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети іх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. Згода суб’єкта персональних даних надається під час реєстрації в інформаційно-телекомунікаційній системі Товариства шляхом проставлення відмітки про надання дозволу на обробку своїх

персональних даних відповідно до сформульованої мети їх обробки.

2.4. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

2.5. Одержувач – фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа.

2.6. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка

ідентифікована або може бути конкретно ідентифікована.

2.7. Розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.

2.8. Сайт – neocredit.com.ua

2.9. Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються (далі – Позичальник, суб’єкт персональних даних).

2.10. Третя особа – будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.

  1. Мета та підстави обробки персональних даних

3.1. Позичальник, виступаючи в якості суб’єкта персональних даних і суб’єкта кредитної історії, заповнюючи Заявку на Сайті Товариства, надає свою згоду на передачу Товариству своїх персональних даних та їх обробку з метою оцінки фінансового стану Позичальника та його спроможності виконати зобов’язання за кредитним Договором(з наміром надання Позичальнику коштів у позику, у тому числі і на умовах фінансового кредиту), а також для просування послуг Товариства (надання Позичальнику інформації про маркетингові пропозиції та послуги Товариства) та захисту прав та інтересів Товариства. Також метою обробки Товариством персональних даних Позичальника є необхідність виконання обов’язку володільця персональних даних, який передбачений Законом (наприклад, з метою здійснення ідентифікації та верифікації відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» та з інших підстав, передбачених ст. 11 Закону.

3.2. Реєструючись в інформаційно-телекомунікаційній системі Товариства, Позичальник підтверджує те, що ознайомлений з цим Порядком, з метою обробки персональних даних, зазначених у цьому Порядку, правами, наданими йому як суб’єкту персональних даних згідно зі ст. 8 Закону, та використання його персональних даних Товариством.

3.3. Позичальник може добровільно надати Товариству згоду на обробку своїх персональних даних з метою отримання рекламно-інформаційних матеріалів або з іншою зазначеною метою.

  1. Порядок обробки персональних даних

4.1. Персональні дані, зібрані до Бази персональних даних, використовуватимуться

Товариством та розпорядниками виключно для мети та цілей, зазначених у пунктах 3.1. і 3.3. Порядку та відповідно до чинного законодавства України.

4.2. Використання персональних даних працівниками Товариства здійснюється лише відповідно до їхніх трудових обов’язків . Товариство та розпорядники Бази персональних даних вживатимуть необхідні організаційні та технічні заходи для захисту персональних даних від неправомірного доступу до них третіх осіб.

4.3. Товариство та розпорядники Бази персональних даних будуть здійснювати з персональними даними дії або сукупність дій (у тому числі з використанням інформаційних (автоматизованих) систем), необхідні для мети та цілей, зазначених вище, включаючи (але не обмежуючись цим):

4.3.1. збирання;

4.3.2. реєстрація;

4.3.3. накопичення;

4.3.4. зберігання;

4.3.5. адаптування;

4.3.6. зміна;

4.3.7. поновлення;

4.3.8. використання і поширення (розповсюдження, реалізація, передача);

4.3.9. уточнення (оновлення, зміна);

4.3.10. копіювання;

4.3.11. опублікування;

4.3.12. редагування;

4.3.13. компонування даних без редагування їх внутрішнього змісту;

4.3.14. пересилання поштою та/або електронними способами;

4.3.15. розміщення на Сайті Товариства;

4.3.16. передачу, в тому числі транскордонну передачу, знеособлення, знищення.

4.4. Місцезнаходження бази персональних даних: 65045, м. Одеса, вул.Буніна, будинок 30.

  1. Склад персональних даних які обробляються Товариством

5.1. Відповідно до мети обробки, до складу персональних даних включаються такі дані про фізичних осіб:

5.1.1. ідентифікаційні та контактні дані:

5.1.1.1. прізвище, ім’я та по батькові особи;

5.1.1.2. серія та номер паспорта громадянина України, іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи;

5.1.1.3. реєстраційний номер облікової картки платника податків;

5.1.1.4. місце народження; зареєстроване або фактичне місце проживання;

5.1.1.5. дата, місяць, рік народження;

5.1.1.6. адреса електронної пошти, номери контактних телефонів;

5.1.2. фінансова інформація:

5.1.2.1.дані банківської карти;

5.1.2.2. інформація про кредитні та інші зобов’язання;

5.1.3. інформація, необхідна для проведення належної перевірки в рамках проведення первинного фінансового моніторингу:

5.1.3.1. прізвище, ім’я та по батькові особи;

5.1.3.2. серія та номер паспорта громадянина України, іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи;

5.1.3.3. реєстраційний номер облікової картки платника податків;

5.1.3.4. місце народження; зареєстроване або фактичне місце проживання;

5.1.3.5. дата, місяць і рік народження;

5.1.3.6. адреса електронної пошти, номери контактних телефонів;

5.1.3.7. фотографія документа, що посвідчує особу, та/або особиста фотографія Позичальника, та/або тривимірне зображення обличчя Позичальника, що в тому числі містить біометричні дані Позичальника;

5.1.3.8. громадянство;

5.1.3.9. інформація, отримана в ході комплексної перевірки ділових зв’язків, грошових потоків, достовірність наданої особою інформації, інформації в соціальних мережах та з відкритих джерел;

5.1.3.10. інформація, отримана з санкційних списків;

5.1.3.11. наявність чи відсутність статусу політично значимої особи (РЕР);

5.1.3.12. інша необхідна інформація;

5.1.4. інформація щодо освіти та сім’ї:

5.1.4.1. інформація про освіту;

5.1.4.2. інформація про сімейний стан;

5.1.5. інформація щодо працевлаштування:

5.1.5.1. найменування та реквізити роботодавця;

5.1.5.2. професія;

5.1.5.3. посада;

5.1.5.4. дані щодо держаної реєстрації фізичною особою-підприємцем;

5.1.5.5. дані щодо провадження незалежної професійної діяльності.

5.1.6. інформація, отримана в ході комунікації з Товариством:

5.1.6.1. отримані листи, електронне листування, телефонні розмови (з або без аудіофіксації) під час спілкування з Товариством;

5.1.6.2. інформація, отримана з публічних джерел:

5.1.6.3. інформація з баз даних публічного користування, з відкритих державних реєстрів та інших відкритих джерел інформації;

5.1.6.4. інформація, що збирається для контролю безпеки в межах території Товариства:

5.1.6.5. інформація, отримана за допомогою відеозаписів в приміщеннях та на території Товариства;

5.1.7. інформація, пов’язана з використанням Позичальником послуг Товариства:

5.1.7.1. інформація про послуги, які надаються;

5.1.7.2. інформація про виконання або невиконання договірних зобов’язань;

5.1.7.3. інформація про звички, інтереси, задоволеність чи незадоволеність наданими послугами;

5.1.7.4. інша інформація, яка стане відомою Товариству у зв’язку з укладанням та/або виконанням та/або протягом строку дії кредитного Договору.

5.1.8. інформація, пов’язана з участю в акціях, розіграшах, конкурсах:

5.1.8.1. інформація, пов’язана з проведенням конкурсів, розіграшів, промоакцій;

5.2. Товариство здійснює обробку вищезазначених персональних даних Позичальників також з метою належного надання послуг (ідентифікація, верифікація, авторизація, відновлення паролю, надсилання інформаційних матеріалів за підпискою Позичальників, відповідей на запити та листи Позичальників, а також для інших дій, в яких з’являється необхідність для належного надання послуг). 

  1. Процедура зберігання персональних даних

6.1. Персональні дані у Базі персональних даних зберігатимуться відповідно до п. 18 розділу 2 статті 8 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» не менше п’яти років після припинення ділових відносин з Позичальником. Персональні дані можуть бути знищені після закінчення строку зберігання або у випадках, передбачених чинним законодавством України.

6.2. Персональні дані видаляються або знищуються в порядку, встановленому відповідно до вимог Закону.

6.3. Персональні дані підлягають видаленню або знищенню у разі:

6.3.1. закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законом;

6.3.2. припинення правовідносин між суб’єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом;

6.3.3. видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;

6.3.4. набрання законної сили рішення суду щодо видалення або знищення персональних даних.

  1. Права і обов’язки суб’єктів персональних даних

7.1. Суб’єкт персональних даних має право:

7.1.1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

7.1.2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

7.1.3. на доступ до своїх персональних даних;

7.1.4. отримувати не пізніше як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених Законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

7.1.5. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

7.1.6. знати механізм автоматичної обробки персональних даних;

7.1.7. на захист від автоматизованого рішення, яке має для нього правові наслідки;

7.1.8. а також інші права, передбачені Законом.

7.2. Позичальник зобов’язаний, зокрема, але не обмежуючись:

7.2.1. не вчиняти дії, спрямовані на введення інших Позичальників Товариства в оману;

7.2.2. не надавати в користування свої персональні дані третім особам;

7.2.3. не здійснювати збирання, систематизацію, зберігання, обробку або поширення персональної інформації інших Позичальників Товариства;

7.2.4. не намагатися одержати доступ до персональних даних інших Позичальників будь-яким способом, включаючи, але не обмежуючись, шляхом обману, зловживання довірою, підбору даних аутентифікації та ідентифікації;

7.2.5. у випадку приймання участі в акції по залученню іншої особи з метою отримання такою особою послуг Товариства, Позичальник зобов’язаний отримати беззаперечну згоду від такої особи (потенційного нового Позичальника) на передачу її персональних даних Товариству в тому числі її номеру телефону та/або адреси електронної пошти з метою отримання смс повідомлення та/або електронного листа із посиланням, перехід за яким дає доступ до інформаційно-телекомунікаційною системи Товариства для отримання кредиту відповідно до акційних умов.

7.3. Права Товариства

7.2.1. Товариство має право в тому числі, але не виключно передати персональні дані для обробки наступним особам:

7.2.1.1. Бюро кредитних історій;

7.2.1.2. Банкам;

7.2.1.3. Фінансовим установам;

7.2.1.4. Органам державної влади;

7.2.1.5.Операторам мобільного зв’язку.

7.2.2. Товариство має право укладати договір відступлення права вимоги/купівлю-продаж прав вимог та/або інші договори, пов’язані з наданням послуг з повернення простроченої заборгованості, за відповідним договором позики з будь-якою третьою особою.

7.2.3. Товариство має право на передачу та збір інформації, що складає Кредитну історію суб’єкта персональних даних до Бюро кредитних історій, її перевірку, зберігання, обробку, використання та поширення через Бюро, а також на отримання Користувачем від Бюро кредитних історій інформації, що складає Кредитну історію у вигляді Кредитного звіту такого суб’єкта, під час укладання та протягом строку дії договору позики.

7.2.4. Товариство має право не здійснювати повідомлень про передачу персональних даних Позичальника третім особам згідно з нормами статті 21 Закону України «Про захист персональних даних».

  1. Передача персональних даних третіх особам

8.1. У відповідності до чинного законодавства України та за наявності однієї з вищезазначених правових підстав, Товариство має право передавати персональні дані Позичальника, повністю або частково, третім особам без повідомлення про це Позичальника, в тому числі в наступних випадках: особам, у користування або у власність яких передано Сайт чи інформаційно-телекомунікаційну систему; партнерам Товариства у власності чи у користуванні яких знаходиться програмне забезпечення, яке забезпечує доступ до інформаційно-телекомунікаційної системи по захищеним каналам зв’язку; особам, що є пов’язаними/афілійованими з Товариством; новому власнику Товариства для оброблення з метою, передбаченою цим Положенням та чинним законодавством України; особам що набувають прав вимог за зобов’язаннями перед Товариством; особам що надають Товариству послуги, в тому числі послуги з врегулювання простроченої заборгованості; іншим третім особам, якщо в інформаційно-телекомунікаційній системі передбачено відповідний функціонал і такі особи приймають на себе зобов’язання щодо дотримання законодавства про захист персональних даних та внутрішніх політик Товариства. При наданні своєї згоди Товариству Позичальник розуміє і погоджується, що зазначена згода включає в себе (але не обмежується) право Товариства передавати дані Позичальника будь-яким третім особам, в тому числі будь-якому бюро кредитних історій (в тому числі, але не обмежуючись, Товариству з обмеженою відповідальністю «Українське бюро кредитних історій», Приватному акціонерному товариству «Міжнародне бюро кредитних історій», Приватному акціонерному товариству «Перше всеукраїнське бюро кредитних історій» тощо), банкам, фінансовим установам, органам державної влади, компаніям по стягненню заборгованості, операторам телекомунікаційного зв’язку стосовно номерів телефонів вказаних в заявці Позичальника тощо.

8.2. Товариство також може передавати інформацію отриману від Позичальників в рамках надання послуг третім особам з метою належного виконання своїх обов’язків відповідно до норм чинного законодавства України.

8.3. Поширення Товариством персональних даних без згоди Позичальника або уповноваженої ним особи або без інших правових підстав, дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

8.4. З детальною інформацією про обробку Товариством інформації можна ознайомитись на сайті Товариства за посиланням https://neocredit.com.ua/documents/politika-konfidentsialnosti-2/.

  1. Умови розкриття інформації про персональні дані третім особам

9.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог закону.

9.2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону або неспроможна їх забезпечити.

9.3. Суб’єкт відносин, пов’язаних з персональними даними, подає запит щодо доступу (далі – «запит») до персональних даних володільцю персональних даних в якому зазначається:

– прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи – заявника);

– найменування, місцезнаходження юридичної особи, ідентифікаційний код ЄДРПОУ юридичної особи, яка подає запит; посада, прізвище, ім’я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи – заявника);

– прізвище, ім’я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;

– відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних;

– перелік персональних даних, що запитуються;

– мета та/або правові підстави для запиту.

9.4. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку володілець персональних даних доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

9.4.1. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п’яти календарних днів.

9.4.2. Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз’ясненням порядку оскарження такого рішення. У повідомленні про відстрочення зазначаються:

– прізвище, ім’я та по батькові посадової особи;

– дата відправлення повідомлення;

– причина відстрочення;

– строк, протягом якого буде задоволене запит.

9.5. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом. У повідомленні про відмову зазначається:

– прізвище, ім’я, по батькові посадової особи, яка відмовляє у доступі;

– дата відправлення повідомлення;

– причина відмови.

9.6. Рішення про відстрочення або відмову у доступі до персональних даних може бути оскаржено до уповноваженого державного органу з питань захисту персональних даних, інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних, або до суду.

  1. ОКРЕМІ ЗГОДИ

ЗГОДА НА ОБРОБКУ ТЕЛЕКОМУНІКАЦІЙНИХ ДАНИХ

 Надаю та підтверджую свою згоду на обробку та передачу операторами мобільного зв’язку Товариству з обмеженою відповідальністю «Фінансова компанія «Комбі» даних щодо надання мені та отримання мною телекомунікаційних послуг, зібраних стосовно номерів телефонів вказаних в моїй заявці під час реєстрації в інформаційно-телекомунікаційній системі Товариства з метою отримання мною послуг Товариства.

ЗГОДА НА ОТРИМАННЯ ТА ПЕРЕДАЧУ ІНФОРМАЦІЇ, ЩО СКЛАДАЄ КРЕДИТНУ ІСТОРІЮ

 Надаю згоду на передачу та отримання інформації, що складає мою кредитну історію, до і з усіх Бюро кредитних історій, що діють на території України.

Взяти кредит