Конфиденциальность
Дата вступления в силу: 24-ноя-2023
Последнее обновление: 24-ноя-2023
Уведомление о конфиденциальности
Eestihoius HLÜ обрабатывает персональные данные в порядке и объёме, разрешённом Общим регламентом ЕС по защите данных, применимыми законами и внутренними правилами.
Компанией, ответственной за обработку ваших персональных данных, является Eestihoius HLÜ, регистрационный код: 12541563, адрес: pronksi tn 3, 10124 tallinn, harju maakond, eesti, электронная почта: info@eestihoius.ee
Цель настоящего уведомления о конфиденциальности — предоставить информацию об обработке персональных данных субъектов данных компанией.
1. Термины и общие положения
Компания (мы) – Eestihoius HLÜ, регистрационный код: 12541563, адрес: pronksi tn 3, 10124 tallinn, harju maakond, eesti, электронная почта: info@eestihoius.ee.
Клиент (субъект данных или вы) – это лицо, выразившее желание воспользоваться услугой (например, подало заявление о вступлении в члены и заключении договора) либо использующее или использовавшее услугу, или иным образом связанное с оказываемой услугой (например, поручитель или владелец залогового имущества по кредитному договору), а также лицо, посещающее сайт компании, или иное физическое лицо, чьи персональные данные мы обрабатываем.
Персональные данные – это любые данные, позволяющие установить вашу личность.
Обработка персональных данных – любое действие с персональными данными, например, сбор, хранение, упорядочивание, структурирование, сохранение, адаптация и изменение, предоставление доступа, использование, запрос, передача и удаление данных.
Клиентские отношения – это правоотношения между компанией и клиентом, возникающие, когда клиент использует или использовал услугу либо обратился в компанию с целью использования услуги.
Уполномоченный обработчик – лицо, обрабатывающее персональные данные от имени компании.
Услуга – услуга, предоставляемая компанией клиенту, в том числе посредничество в предоставлении кредита.
Веб-сайт – веб-сайт http://www.eestihoius.ee , а также наши страницы в социальных сетях.
1.1. Настоящее уведомление о конфиденциальности определяет условия и порядок обработки персональных данных клиентов компанией. Уведомление применяется ко всем случаям обработки персональных данных клиентов, включая клиентские отношения, возникшие до вступления уведомления в силу.
1.2. Договор с клиентом может предусматривать дополнительные или более подробные требования к обработке персональных данных.
1.3. В вопросах, не урегулированных настоящим уведомлением о конфиденциальности, компания руководствуется соответствующими правовыми актами Эстонии и Европейского Союза, в частности, Законом о защите персональных данных, Общим регламентом ЕС по защите данных, Законом о сберегательно-кредитных союзах, Законом о кредиторах и посредниках, Законом о предотвращении отмывания денег и финансирования терроризма, а также указаниями надзорных органов.
1.4.Компания обеспечивает конфиденциальность персональных данных, применяя необходимые организационные, физические и информационно-технологические меры безопасности. Таких же требований компания требует от уполномоченного обработчика.
1.5. Компания собирает персональные данные следующими способами:
1.5.1. Данные предоставляет сам клиент;
1.5.2. В результате обычного общения между клиентом и компанией;
1.5.3. Компания делает запросы в публичные регистры;
1.5.4. Данные формируются при использовании услуги;
1.5.5.При посещении и использовании веб-сайта;
1.5.6. Персональные данные, полученные от третьих лиц;
1.5.7. Персональные данные, созданные и объединённые компанией, например, история использованных услуг.
1.6. Компания собирает и обрабатывает персональные данные только в объёме, необходимом для достижения целей обработки. Уполномоченные обработчики обрабатывают данные только по указаниям компании. Сотрудники компании обрабатывают данные лишь в объёме, необходимом для выполнения своих рабочих обязанностей.
1.7. За ссылками на сайте компании или в социальных сетях могут находиться ресурсы, регулируемые политикой конфиденциальности соответствующих поставщиков услуг. Также обработка ваших персональных данных в различных социальных сетях осуществляется в соответствии с политикой конфиденциальности этих платформ.
2. Состав данных и цели обработки
Компания обрабатывает персональные данные в следующих целях:
2.1. Контактные данные
– имя и фамилия
– личный код или дата рождения
– адрес электронной почты
– номер телефона
– адрес проживания
Контактные данные обрабатываются для идентификации вашей личности, регистрации вас в качестве члена компании и ответа на ваши запросы.
Также контактные данные используются для заключения договора об использовании наших услуг, в том числе предоставления услуг, взаимодействия с вами, управления имуществом и бухгалтерией компании.
Контактные данные могут обрабатываться для выполнения юридических обязанностей компании, например, при передаче данных по запросу надзорных органов, правоохранительных органов, налоговой службы или судебного исполнителя.
С согласия клиента его контактные данные могут использоваться для рассылки предложений и рекламы услуг компании. Клиент вправе в любой момент отозвать своё согласие, при этом законность обработки, произведённой до отзыва, сохраняется.
Правовое основание для обработки контактных данных — исполнение договора и оказание услуг, а также выполнение юридических обязательств. В случае рекламы и предложений — согласие клиента.
2.3. Данные, связанные с идентификацией клиента
– имя и фамилия
– личный код или дата рождения
– гражданство
– копия удостоверения личности
– фотография
Цель обработки данных, связанных с идентификацией клиента, — предотвращение отмывания денег и финансирования терроризма, что рассматривается как защита общественного интереса в смысле Общего регламента о защите персональных данных. Правовым основанием является защита общественного интереса.
При отсутствии этих данных компания не сможет предоставлять клиенту услуги.
Данные, связанные с идентификацией клиента, хранятся в течение 5 лет после окончания клиентских отношений.
2.4. Данные о членстве
– контактные данные
– данные, связанные с идентификацией клиента
– номер расчётного счёта
– профессия, образование
– происхождение средств
– доходы
– данные о фактическом бенефициаре
– сумма паевого взноса и вступительного взноса
– подпись, в т.ч. данные цифровой подписи
Данные о членстве обрабатываются для идентификации вашей личности, регистрации вас в качестве члена компании, ведения реестра членов, участия в собраниях и учёта членских взносов.
Правовым основанием обработки данных для вступления в члены компании является выполнение юридических обязательств компании.
2.5. Финансовые данные и данные о домохозяйстве
– контактные данные
– данные о членстве
– семейное положение
– количество иждивенцев
– источники дохода
– объём и срок финансовых обязательств
– выписка с банковского счёта
– данные о предыдущей платёжной дисциплине
– история заявок и договоров
– данные о выполнении договорных обязательств
– данные о просроченных платежах
Финансовые и семейные данные обрабатываются для оценки платёжеспособности, кредитоспособности и надёжности клиента, а также расчёта кредитной нагрузки.
Правовое основание обработки — выполнение юридических обязательств.
Финансовые и семейные данные хранятся в течение 7 лет после окончания клиентских отношений.
2.6. Данные о профессиональной деятельности и происхождении имущества
– образование
– наименование работодателя
– должность
– трудовой стаж
– статус трудовых отношений
– справка о заработной плате
– данные о доходах
– данные о происхождении имущества
Эти данные обрабатываются для оценки платёжеспособности, кредитоспособности и надёжности клиента.
Правовое основание — выполнение юридических обязательств. Данные хранятся в течение 7 лет после окончания клиентских отношений.
2.2.4. Данные о залоговом имуществе
В случае недвижимого имущества:
– данные о владельце имущества
– местоположение имущества
– полис домашнего страхования
– акт оценки
Описание имущества, приобретаемого в лизинг:
– данные о владельце имущества
– копия технического паспорта
– марка и модель транспортного средства, также топливо и объем двигателя
– стоимость транспортного средства
– VIN-код
– первичная регистрация
– акт оценки транспортного средства
Если клиент желает предоставить залог по кредиту, мы обрабатываем данные о залоговом имуществе с целью оценки наличия достаточного обеспечения. Мы обрабатываем эти данные для заключения с вами договора, включая договор о предоставлении ипотеки или другого залога, а также для предоставления услуг.
Правовое основание обработки данных о залоговом имуществе — исполнение юридических обязательств и заключение договора о залоге.
Данные о залоговом имуществе хранятся в течение 7 лет после окончания клиентских отношений.
2.8. Данные, связанные с выполнением мер надлежащей проверки
– контактные данные
– данные, связанные с идентификацией клиента
– данные о членстве
– данные о сфере деятельности и происхождении имущества
– источники дохода
– размер финансовых обязательств и срок их окончания
– данные о заявках и договорах
– данные о выполнении обязательств, вытекающих из договора
– фактический выгодоприобретатель
– лицо с государственным прошлым и его близкие
– лицо, находящееся под санкциями
– источник и происхождение средств, использованных в сделке
Цель обработки данных, связанных с выполнением мер надлежащей проверки — выполнение требований закона о предотвращении отмывания денег и финансирования терроризма, а также закона о международных санкциях, что рассматривается как защита общественных интересов в смысле Общего регламента по защите персональных данных (GDPR). Правовое основание обработки этих данных — защита общественного интереса.
В случае отказа клиента предоставить информацию или документы, необходимые для применения мер надлежащей проверки, компания не может оказывать услуги клиенту и обязана досрочно расторгнуть договор, являющийся основой деловых отношений, без соблюдения срока предварительного уведомления.
Данные, связанные с выполнением мер надлежащей проверки, хранятся в течение 5 лет после окончания клиентских отношений.
2.9. Данные, связанные с исполнением и прекращением договоров
– контактные данные
– размер финансовых обязательств
– срок действия договора
– сумма платежей
– график платежей
– данные о залоговом имуществе
– задолженность
– запросы клиента, заявления, жалобы и наши ответы
– другая коммуникация с клиентом
Цель обработки данных, связанных с исполнением и прекращением договоров — предоставление услуг, мониторинг сделок и коммуникация с клиентом. Данные также могут обрабатываться для выполнения юридических обязательств, применимых к компании, например, предоставления данных по запросу надзорных органов, следственных органов, налоговой службы или судебного исполнителя.
Правовое основание обработки — исполнение договора, предоставление услуг и выполнение юридических обязательств.
Указанные данные хранятся в течение 7 лет после окончания клиентских отношений.
2.10. Цифровые данные
– IP-адрес
– использование веб-сайта
– cookies (куки-файлы)
Наш законный интерес заключается в отслеживании работы нашего сервиса, выявлении недостатков и анализе того, как наши клиенты используют наш сайт, с целью улучшения наших услуг, а также обеспечения их законности, безопасности и надежности.
Если законодательство требует вашего согласия для такой обработки, мы запрашиваем его до обработки данных в аналитических целях. Например, мы спрашиваем ваше согласие на использование cookies на нашем веб-сайте.
2.11. В случае отказа клиента предоставить контактные данные, данные, связанные с идентификацией клиента, данные о членстве, финансовые и семейные данные, данные о сфере деятельности и происхождении имущества, данные о залоговом имуществе или информацию и документы, необходимые для применения мер надлежащей проверки, компания не может оказывать услуги клиенту и имеет право досрочно расторгнуть договор, являющийся основой деловых отношений, без соблюдения срока предварительного уведомления.
2.12. Персональные данные, обрабатываемые компанией для достижения вышеуказанных целей, могут поступать от клиента либо из публичных источников (включая данные, опубликованные в интернете). Персональные данные могут также поступать от других третьих лиц, если передача таких данных компании является обоснованной и законной.
2.13. Соблюдая обязательство по конфиденциальности персональных данных, компания имеет право обрабатывать и обмениваться персональными данными как с эстонскими, так и с иностранными кредитными и финансовыми учреждениями, чтобы оценить и снизить свои риски, а также применять принцип ответственного кредитования. В случае необходимости передачи персональных данных в страны за пределами Европейского союза или Европейского экономического пространства, компания обеспечивает передачу данных в соответствии с применимыми требованиями законодательства о защите данных.
3. Передача и раскрытие персональных данных
3.1. У компании есть право передавать персональные данные:
3.1.1. третьим лицам, выполняющим соответствующие задачи по обработке данных;
3.1.2. кредитным учреждениям для идентификации клиента, если это необходимо;
3.1.3. лицам и организациям, связанным с предоставлением услуг и выполнением заключённого с клиентом договора (напр., поручители, со-заявители, нотариусы, судебные исполнители, коллекторские фирмы, поставщики услуг перевода, связи, ИТ и почтовых услуг, адвокатские и юридические бюро);
3.1.4. юридическим лицам, входящим в группу компаний (данные о кредитоспособности клиента и истории выполнения обязательств), чтобы применять принципы ответственного кредитования, предотвращать финансирование терроризма и отмывание денег, а также выяснять происхождение имущества, используемого в сделке;
3.1.5. лицам, чья профессиональная деятельность включает предоставление коллекторских услуг и других связанных с этим услуг для взыскания договорных задолженностей клиента;
3.1.5. в случае уступки права требования — новому кредитору;
3.1.6. уполномоченному обработчику данных, связанному с выполнением заключённого с клиентом договора (напр., кредитные учреждения, поставщики услуг перевода, печати, связи и почты и т.п.);
3.1.7. держателям государственных реестров (напр., коммерческий регистр, регистр народонаселения, пенсионный регистр), если необходимо проверить достоверность представленных персональных данных и документов и обеспечить их актуальность;
3.1.8. лицам, которым персональные данные клиента должны быть переданы на основании закона;
3.1.9. держателям баз данных (в т.ч. AS Creditinfo Eesti, Taust OÜ или любому другому лицу, ведущему регистр нарушений платёжной дисциплины), которым компания передаёт информацию на основании законодательства или заключённого договора в целях применения принципов ответственного кредитования, а также для того, чтобы третьи лица могли оценить платёжную дисциплину и кредитоспособность клиента;
3.1.10. лицам, предоставляющим компании бухгалтерские услуги, а также лицам, оказывающим юридическую помощь в связи с договорами, заключёнными с клиентом;
3.1.11. лицам, входящим в ту же группу, что и компания, если это необходимо для предоставления клиенту желаемых услуг;
3.1.12. во всех иных случаях компания имеет право передавать персональные данные клиента третьим лицам только при наличии обоснованного интереса обеспечить выполнение заключённых с клиентами договоров и если передача информации такому лицу не противоречит закону.
3.2. Если клиент дал компании отдельное соответствующее согласие, его персональные данные (в частности, имя клиента и адрес электронной почты) могут быть переданы лицам, задачей которых является маркетинг и реклама компании.
3.3. В общем случае персональные данные обрабатываются в пределах Европейского Союза/Европейской экономической зоны (ЕС/ЕЭЗ).
3.4. Уполномоченным обработчикам, которым компания на основании закона передала частично или полностью свою деятельность при условии, что такие лица соблюдают установленные компанией требования по конфиденциальности и защите персональных данных;
3.5. Клиент осведомлён и соглашается, что:
3.5.1. Компания имеет право передавать персональные данные в регистр нарушений платёжной дисциплины, если у клиента есть надлежащим образом не исполненное финансовое обязательство перед компанией или другим клиентом, и клиент просрочил выполнение финансового обязательства более чем на 30 дней. Информация о нарушении платёжной дисциплины клиента публикуется в регистре, а переданные держателю регистра персональные данные могут быть обработаны всеми лицами, являющимися участниками такого регистра или имеющими к нему доступ на другом основании. Условия обработки данных, основания и объёмы передачи информации в базы данных, куда компания передаёт сведения о платёжной дисциплине клиента, можно найти на сайте соответствующего учреждения, который клиент может при необходимости запросить у компании.
3.5.2. Держателям публичных реестров компания передаёт персональные данные в виде запроса для проверки соответствия персональных данных имеющимся в реестре, чтобы обеспечить их достоверность и актуальность, либо для получения необходимой дополнительной информации о клиенте (напр., для оценки кредитоспособности).
4. Права и обязанности клиента, связанные с обработкой персональных данных
4.1. Клиент имеет право получить информацию о данных, полученных в результате запросов в базы данных для оценки его кредитоспособности. Клиент имеет право в любое время получить информацию о собранных о нём персональных данных и целях их обработки. Для этого клиент должен подать соответствующий запрос компании в форме, позволяющей письменное воспроизведение. Компания отвечает на полученный запрос в срок, установленный законодательством, но не позднее одного месяца с момента получения запроса. Если перед предоставлением ответа требуется более глубокое разъяснение и проверка обстоятельств, компания может продлить срок ответа, уведомив об этом клиента.
4.2. Клиент может потребовать исправления предоставленных им данных, если обрабатываемые компанией персональные данные о клиенте являются неверными.
4.3. Клиент может потребовать прекращения обработки персональных данных, если он выполнил все обязательства по заключённым с компанией договорам. Компания прекратит обработку персональных данных клиента, если отсутствует обязанность, вытекающая из закона, продолжать такую обработку.
4.4. Клиент может запретить обработку персональных данных в целях рекламы и представления предложений. Общая и ознакомительная информация о продуктах/услугах компании, а также сообщения от компании, касающиеся изменения условий или прайс-листов либо исполнения заключённых договоров, рекламой и предложениями не считаются (от получения такой информации клиент, как правило, отказаться не может).
4.5. Клиент может потребовать удаления персональных данных. Однако компания не может удовлетворить это требование, если у неё есть обязанность по закону продолжать обработку данных (напр., обязанности, вытекающие из Закона о бухгалтерском учёте или Закона о кредитных учреждениях и посредниках, по хранению определённых данных и документов после окончания отношений с клиентом).
4.6. Клиент может потребовать передачи предоставленных им персональных данных другому ответственному обработчику, если эти данные были представлены в структурированном, общеупотребительном и машиночитаемом формате. Клиент не может потребовать передачи данных, связанных с его идентификацией и мерами должной осмотрительности.
4.7. Клиент имеет право возражать против действий по обработке персональных данных, если обработка данных осуществляется на основании законного интереса.
4.8. Клиент имеет право на ограничение обработки персональных данных, за исключением данных, связанных с идентификацией клиента и мерами должной осмотрительности, если:
- клиент оспорил точность персональных данных — на время проверки компанией точности таких данных;
- обработка персональных данных незаконна, но клиент не желает их удаления;
- клиенту нужны персональные данные для составления, предъявления или защиты правовых требований;
- клиент подал возражение против обработки персональных данных — на время проверки, преобладают ли законные основания компании над основаниями клиента.
4.9. Для реализации любого из вышеперечисленных прав клиент может направить соответствующий запрос на электронную почту: info@eestihoius.ee. При реализации права необходимо чётко выразить это в передаваемом письме. Копия всех персональных данных клиента будет направлена клиенту в течение 30 дней с момента получения соответствующего запроса.
4.10. Клиент обязан незамедлительно уведомить компанию обо всех изменениях в персональных данных по сравнению с зафиксированными в договорах или представленных компании. Компания имеет право потребовать документ, подтверждающий изменения в персональных данных, и клиент обязан его предоставить. Клиент осознаёт, что наличие правильных персональных данных обеспечивает более точное и быстрое обслуживание, а неточные данные могут ограничить возможности клиента по использованию продуктов/услуг компании.
4.12. Если клиент обращается в компанию через представителя, документ, подтверждающий полномочия представителя, должен быть оформлен в форме, требуемой компанией. Компания может потребовать, чтобы доверенность, оформленная вне компании, была подписана цифровой подписью, нотариально удостоверена или удостоверена иным эквивалентным способом.
4.13. Клиент может обратиться за разъяснениями по обработке персональных данных, а также для подачи жалоб, заявлений или уведомлений по следующим контактам: Eestihoius HLÜ, registrikood: 12041659, aadress: pronksi tn 3, 10124 tallinn, e-posti aadress: andmekaitse@eestihoius.ee.
4.14. Если клиент считает, что при обработке персональных данных были нарушены его права, он имеет право потребовать прекращения нарушения у компании или у уполномоченного обработчика персональных данных, а также обратиться в Инспекцию по защите данных (e-post: info@aki.ee) или в суд.
5. Прекращение обработки данных
5.1. Компания, как правило, сохраняет персональные данные до тех пор, пока это необходимо для достижения целей обработки, либо до истечения сроков, установленных законодательством, либо до тех пор, пока это необходимо для возможных будущих юридических споров между компанией и клиентом.
5.2. Компания, как правило, прекращает обработку собранных данных о лице в своей информационной системе в следующих случаях:
5.2.1. Выясняется, что персональные данные были переданы компании третьим лицом без согласия клиента, и клиент выразил желание прекратить обработку его данных (за исключением случаев, когда компания имеет право продолжать обработку данных в связи с выполнением обязательств, установленных законодательством, или на основании законного интереса);
5.2.2. Истекает срок хранения данных.
6. Безопасность обработки персональных данных
6.1. Для защиты ваших персональных данных компания применяет соответствующие организационные и технические меры безопасности, которые предотвращают утрату и уничтожение данных, несанкционированный доступ и распространение, обеспечивая уровень безопасности, соответствующий рискам, связанным с обработкой, и характеру защищаемых персональных данных.
6.2. Мы храним персональные данные только в течение минимально необходимого срока. Персональные данные, срок хранения которых истёк, уничтожаются с соблюдением лучших практик и в соответствии с установленным у нас порядком.
7. Изменение и применение Положения
7.1. Компания имеет право в любое время в одностороннем порядке изменить настоящее Положение, руководствуясь действующим законодательством.
7.2. Компания уведомляет клиента об изменении Положения на веб-сайте и/или посредством согласованного с клиентом средства связи не менее чем за 1 (один) месяц до вступления изменений в силу, за исключением случаев, когда изменения вносятся исключительно в связи с изменениями в законодательстве.
7.3. Настоящее Положение применяется при обработке персональных данных клиентов, в т.ч. к клиентским отношениям, возникшим до вступления Положения в силу.