Политика конфиденциальности

Правила обработки персональных данных (далее по тексту – Правила) были подготовлены в соответствии с положениями Регламента Европейского Парламента и Совета Европейского Союза (ЕС) № 2016/679 от 27-го апреля 2016 г. и определяют обеспечение осуществления и выполнения надлежащей обработки персональных данных.

Правила регламентируют объёмы обрабатываемых данных, определяют основные и обязательные в Обществе требования защиты персональных данных, сроки защиты таких данных, условия осуществления права «быть забытым», условия и порядок осуществления права субъектов получать информацию об обрабатываемых Обществом персональных данных, средства защиты нарушения прав субъектов персональных данных, порядок урегулирования споров.

1. В правилах используются следующие основные термины
1.1. Для удобства субъекта персональных данных в данном пункте предоставляется список основных терминов, используемых в Правилах:

1.1.1. Общество – это ЗАО «SME Finance» (UAB „SME Finance“), код предприятия 304254910, ул. А. Туменаса 4-23, LT-01109, Вильнюс, тел. +37063411115, эл. почта info@smefinance.lt.
1.1.2. Субъект данных обозначает физическое лицо, личность которого идентифицирована или личность которого можно идентифицировать по существующим персональным данным.
1.1.3. Клиент – юридическое лицо, заключившее договор на предоставление услуг с Обществом, а также юридическое лицо, которое обращается в Общество с намерением пользоваться услугами, предоставляемыми Обществом.

1.1.4. Представитель клиента – физическое лицо, правомерным или прочим юридическим образом представляющее интересы Клиента.
1.1.5. Сотрудник – физическое лицо, действующее в Обществе на основании трудовых отношений.

1.1.6. Персональные данные – любая информация, непосредственно или косвенно касающиеся физического лица, с помощью которой можно идентифицировать конкретный субъект данных.
1.1.7. Особенные персональные данные – это данные, касающиеся расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, данные, касающиеся состояния здоровья, интимной жизни, биометрические данные, а также информация о судимости лица.

1.1.8. Обработка данных - обозначает любую операцию или набор автоматических или не автоматических операций с использованием Персональных данных или наборов Персональных данных: сбор, запись, сортирование, систематизация, адаптация или изменение, ознакомление, использование, разглашение при передаче, распространении или предоставления другого допуска к их использованию, а также сопоставление или соединение с другими данными, ограничение, удаление или уничтожение.

1.1.9. Профилирование – автоматическая обработка персональных данных, собранных в любую форму, при осуществлении которой оцениваются личные аспекты, касающиеся физического лица, прежде всего с целью провести анализ или предвидеть аспекты, связанные с результатами работы, экономическим положением, состоянием здоровья, личными любимыми занятиями или интересами, надёжностью или поведению, местом или движением субъекта данных.

1.1.10. Получатель данных –физическое или юридическое лицо, орган власти, агентура или прочее учреждение, которому разглашаются персональные данные.

1.1.11. Соглашение – выражение свободной, конкретной и недвусмысленной воли субъекта данных, который был надлежащим образом информирован, предъявляя заявление или выражая однозначные действия, которыми он дает свое согласие на обработку персональных данных.

1.1.12. Прямой маркетинг – предложение товаров и услуг Общества и третьих лиц при письменном обращении, обращении средствами связи, по эл. почте и другими способами к физическому лицу, непосредственно общаясь с физическим лицом.
1.1.13. Третье лицо - физическое или юридическое лицо, орган власти, агентура или прочее учреждение, которое не является субъектом данных, владельцем данных, или лица, которому позволяется осуществлять обработку персональных данных с доверенностью непосредственного владельца данных или распорядителя данных.

1.2. Другие термины, используемые в настоящих Правилах, должны определятся и толковаться в соответствии с положениями Регламента. 


2. Общие положения

2.1. Настоящие Правила регламентируют основные принципы деятельности Общества при осуществлении обработки персональных данных и требований защиты персональных данных, утвержденных в Регламенте и других правовых актах, регулирующих обработку персональных данных.

2.2. Настоящие Правила являются обязательным документом в Обществе, согласно которым субъекты данных могут непосредственно основываться защищая свои права против Общества, касающихся общей цели защиты персональных данных, которые защищаются в соответствии с Регламентом. Соблюдение правил является обязательным и по внутреннему, и по внешнему уровню. 

2.3. Обрабатывая персональные данные Общество по отношению субъекта данных строго соблюдает законы, честность, прозрачность, объём обработки данных и ограничение (сокращения) времени, принципы пропорциональности и целесообразности, не собирает, не требует у субъектов данных предъявить данных и не обрабатывает тех данных, которые не являются обязательными и подлежащими сбору.

2.4. Общество также соблюдает прочие общие принципы защиты данных, включая принципы качества данных, применяемой и стандартизированной защиты данных, юридической основы обработки данных, принципов специальных категорий обработки персональных данных, предпринимает средства защиты, установленные в Регламенте, в правовых актах, регламентирующих защиту данных и в настоящих правилах, а также соблюдает требования о дальнейшем предоставлении данных учреждениям, которые не обязуются соблюдать настоящих Правил, являющихся обязательными для Общества.

2.5. Общество собирает и обрабатывает только те данные, которые требуются для обеспечения защиты сотрудников и Клиентов, а также необходимы для надлежащего выполнения обязательств по договорам и обязательств согласно правовым актам. 

2.6. Доступ к персональным данным субъекта может иметь только те сотрудники Общества и (или) третьи лица, которым персональные данные необходимы для надлежащего выполнения им назначенных заданий. В таком случае Общество предпринимает меры, чтобы доступ к персональным данным был предоставлен только в определенный момент и в таком объёме, насколько это необходимо для качественного предоставления услуги и профессионального выполнения назначенного задания.

2.7. Общество применяет меры, чтобы обрабатываемые Обществом данные были в полном объёме, не устаревшие и правильные, поэтому обрабатываемые Обществом данные подлежат постоянному уточнению, обновлению. Субъекты данных имеют право ознакомиться с обрабатываемыми Обществом данными и требовать дополнить, обновить, поправить, удалить не соответствующие реальности и неточные данные.

2.8. Общество уважает конфиденциальность персональных данных и обязуется все время соблюдать основные принципы и требования, изложенные в Регламенте, других правовых актах, регламентирующих защиту персональных данных и указанных настоящих Правилах.

2.9. Персональные данные субъекта данных хранятся на протяжении срока, на протяжении срока дольше, чем это необходимо, принимая во внимание конкретные цели обработки данных, а также надлежащее выполнение договорных и законодательных обязательств, а также с учётом установленных законом и другими правовыми актами требований, определяющие обязанность собирать и хранить информацию, содержащую персональные данные с целью предотвращения отмывания денег, учёта, архивного сбора, а также учитывая положения правовых актов, регламентирующих исковую давность. 

2.10. Общество не разглашает персональных данных субъекта третьим лицам, не имеющим права доступа к таким данным, за исключением случаев, изложенных в Регламенте, правовых актах, регламентирующих защиту данных или если только сам субъект данных не обязует Общества выполнить данные действия.

 

3. Цели обработки данных 

3.1. Общество осуществляет обработку персональных данных только для ниже указанных целей:

3.1.1. обеспечить идентификацию личности обратившегося лица, идентификацию личности лица, представляющего Клиента;
3.1.2. осуществить оценку риска и наблюдение за кредитоспособностью обратившегося лица, а также лица, ручающегося за соблюдение обязанностей Клиента или принимающего финансовые обязательства перед Обществом, а также лица, заключающего или заключившего договор с Обществом, а также выполняющего другие обязательства, связанные с обязанностью кредитования перед Обществом как субъекту, предоставляющему кредит;
3.1.3. надлежащим образом выполнять договор, одной стороной которого является субъект данных, или принимая меры по просьбе субъекта данных перед заключением договора с субъектом данных, или лицом, в деятельности которого субъект данных непосредственно участвует;
3.1.4. надлежащим образом выполнять обязанности перед Обществом, определенные в правовых актах или возникающие из выполнения договорных обязательств;
3.1.5. с целью защиты прав и правомерных интересов Общества воспользоваться правом на судебную защиту, подать иск суду или другому учреждению, рассматривающему споры с уступкой прав требования (задолженности);
3.1.6. обеспечить защиту имущества Общества и (или) личную защиту сотрудников, Клиентов и субъектов данных;
3.1.7. при выполнении оценки кредитной надёжности субъекта данных по просьбе субъекта данных.
3.2. Общество обрабатывает персональные данные с другой целью, чем это указано в 12 пункте настоящих Правил, только с предоставлением полной необходимой информации субъекту данных и только с предварительным письменном разрешением субъекта данных.

3.3. Общество не использует персональных данных с целью прямого маркетинга без предварительного отдельного письменного разрешения субъекта данных.


4. Данные, которые собирает Общество
4.1. Персональные данные могут быть получены непосредственно от субъекта данных, стать известными из-за деятельности субъекта данных ему пользуясь услугами Общества, а также от внешних источников, таких как государственные реестры и реестры, управляемые приватными лицами, а также от других третьих лиц, правомерно обрабатывающих данные субъектов данных.

4.2. Главные категории обрабатываемых Обществом персональных данных:

4.2.1. данные, идентифицирующие личность – имя, фамилия, персональный код, дата рождения.

4.2.2. контактные данные – адрес для корреспонденции, телефонный номер, адрес эл. почты.

4.2.3. данные о контактах с юридическими лицами, представителем или участником которых является субъект данных – данные, предоставляемые субъектом данных, Клиентом или которые собираются из общественные реестров или выполняя договорные обязательства перед Обществом или обязательства в связи с правовыми актами и надлежащим выполнением договорных обязательств перед Обществом или обязательств в связи с юридическими обязанностями;
4.2.4. финансовые данные – любые данные о кредитоспособности субъекта данных, такие как данные о счетах, имуществе, сделках, кредитах, диспонируемых доходах, обязательствах, количестве содержимых лиц, режиме права принадлежащего имущества;
4.2.5. данные о надёжности Клиента и (или) обратившегося лица и оценке законности деятельности – данные о финансовых операциях и происхождении денежных средств. Такие данные Общество требует предоставить для обеспечения надлежащего выполнения закономерных обязательств, таких как предотвращение потенциального отмывания денег и др.;

4.2.6. данные, получаемые и (или) создаваемые при выполнении требований правовых актов – данные, полученные по запросу судов, правоохранительных органов, нотариусов, налогового администратора, судов и судебных приставов;
4.2.7. данные, которые были собраны при использовании связей и других технических средств Клиентом и (или) субъектом данных – данные, которые собрал субъект данных при посещении помещений Общества (данные, зафиксированные камерами) или данные, полученные при сотрудничестве с Обществом по эл. почте, рег. почте, данные предоставленные вместе с заявками, требованиями, жалобами Клиента и (или) субъекта данных.

4.2.8. данные о выполнении договоров – данные о выполнении или невыполнении договоров, заключенных с субъектом данных и лицами, представляющими субъект данных, данные о действительных или недействительных договорах, предъявленных заявках, запросах и жалобах.

4.3. Особенные персональные данные подлежат обработке только в тех случаях, когда это необходимо, чтобы Общество и (или) субъект данных могли выполнить свои обязательства и пользоваться специальными правами в области труда и социальной защиты настолько, насколько это позволяется соблюдая положения правовых актов, регламентирующие трудовые-юридические отношения и защиту данных.

4.4. Случайно разглашенные данные субъекта или случайно из третьих лиц полученные особенные персональные данные подлежат немедленному уничтожению, об этом информируя субъекта данных в письменном виде.

4.5. Общество не обрабатывает данных субъектов, которые обратились в Общество по вопросу заключения договоров с Обществом, однако такие договоры не были заключены. Следовательно после принятия решения из-за не заключения договора такие данные подлежат уничтожению, об этом информируя субъекта данных в письменном виде.
4.6. После получения разрешения лица Общество имеет право проводить обработку и другие персональные данные, если обработка становится необходимой для осуществления закономерных целей, изложенных в настоящих Правилах или заявлении о согласии на осуществление указанных закономерных целей.


5. Получатели персональных данных

5.1. Доступ к персональным данным третьим лицам предоставляется только с целью обеспечения надлежащего выполнения договоров, заключенных Обществом, надлежащего исполнения законных обязанностей, применимых Обществу и осуществления других целей, предвиденных в настоящих Правилах.

5.2. Основными группами получателей персональных данных являются следующие:

5.2.1. государственные, самоуправленческие учреждения и органы, другие лица, исполняющие им порученные функции по закону (например, суд, правоохранительные учреждения, судебные приставы, нотариусы, адвокаты, налоговые администраторы, контролеры деятельности Общества, учреждения, осуществляющие исследования в области финансовых преступлений);

5.2.2. кредитные и финансовые, платежные учреждения, финансовые маклеры, другие участники финансовых рынков, услуги которых являются необходимыми для надлежащего выполнения договорных и закономерных обязательств Обществ, таких как, предоставить информацию, необходимую для оплаты платежей, предоставить правильною информацию платежному учреждению о получателе платежей, кредитовом получателе и т.п.;
5.2.3. аудиторы, юристы, финансовые, налоговые консультанты, предоставляющие Обществу услуги в том размере, насколько это необходимо для надлежащего выполнения законных обязательств Общества;
5.2.4. третьи лица, в чьих распоряжении находятся общественные реестры, такие как реестр жителей, реестр юридических лиц, реестр ценных бумаг, реестр недвижимого имущества и т.п. в том размере, насколько это необходимо для осуществления целей обработки, указанных в настоящих Правилах;
5.2.5. третьи лица, обрабатывающие объединенные файлы данных должников в том случае, если лицо в определенное время и надлежащим образом не выполняет свои финансовые обязанности перед Обществом. В таком случае доступ к данным производится только в соответствии с условиями, предвиденными в правовых актах, заранее направив напоминание субъекту данных и заранее уведомив субъекта данных в письменном виде.

5.2.6. лица, предоставляющие услуги обработки и взыскания задолженностей, а также лица, которым в определенном законном порядке уступаются требования на задолженность Клиентов и лиц, заключивших договоры с Обществом, судебные учреждения, судебные приставы, нотариусы, администраторы банкрота и т.п.

5.2.7. другие третьи лица, назначенные по поручению Общества и участие которых является необходимым для надлежащего выполнения обязательств по договорам, заключенным с Обществом, и надлежащего предоставления услуг, а также третьи лица, назначенные по поручению Общества с целью предоставления услуг, уполномоченные представители, лица, предоставляющие услуги агентов, поставщики почтовых услуг и др.

5.3. Доступ к персональным данным третьим лицам предоставляется, если уступка таких данных необходима для надлежащего выполнения договорных обязательств Общества или Общество обязано предъявить такую информацию в соответствии с правовыми актами и (или) с судебным решением, а также по указанию субъекта данных.

5.4. Без отдельного письменного разрешения субъекта данных доступ к персональным данным в третьи страны не предоставляется.

 

6.Главные права субъекта данных
6.1. Субъект данных имеет следующие главные права, связанные с обработкой персональных данных и общим принципом защиты персональных данных:

6.1.1. получить от Общества подтверждения об обработке персональных данных субъекта, если такие персональные данные подлежат обработке, он также имеет право ознакомиться с персональными данными;
6.1.2. требовать у Общества позволить ознакомиться с информацией, необходимой для обеспечения честности и прозрачности обработки данных: срок обработки данных, определяемый на основании обработки данных и ее целей, критерии, на основании которых определяется срок обработки данных, категории получателей данных, которым были или могут быть разглашены персональные данные;

6.1.3. получить персональные данные о субъекте, которые он предоставил владельцу в системном, обычном и компьютерном формате, и имеет право предоставить доступ к таким данным другому владельцу данных;

6.1.4. требовать, чтобы Общество имеющиеся персональные данные по просьбе субъекта данных непосредственно отправил лицу, указанному субъектом данных;

6.1.5. в тех случаях, когда данные получены не от субъекта данных, субъект данных имеет право требовать предъявить информацию об источниках персональных данных, на основании которых были собраны персональные данные;

6.1.6. на протяжении предъявления данных Обществу субъект имеет право требовать у Общества указать последствия не предоставления доступа к персональным данным.

6.1.7. требовать, чтобы Общество немедленно произвела поправку неточных или неверных персональных данных о субъекте, а также ввело дополнения в неполные персональные данные, если такое дополнение является необходимым, принимая во внимания цель обработки данных;

6.1.8. принимая во внимания цель обработки данных, на основании которых осуществляется обработка данных, субъект данных имеет право требовать ограничить обработку персональных данных субъекта или не согласиться с такой обработкой;

6.1.9. требовать, чтобы Общество удалило персональные данные субъекта, если такие данные становятся ненужными для осуществления целей, на основании которых они были собраны или обработаны другим образом, а также становится очевидно, что персональные данные обрабатывались незаконно, за исключением случаев, когда обработка данных необходима для заверения права Общества на судебную защиту или на благо общественного интереса;

6.1.10. предъявить жалобу Государственной инспекции по защите персональных данных, если субъект уверен, что Общество при обработке персональных данных нарушило права субъекта данных.

6.1.11. требовать у Общества возместить ущерб, нанесенный из-за незаконной обработки данных или нарушений обработки персональных данных;

6.1.12. требовать, чтобы Общество ограничило действия обработки персональных данных, за исключением хранения, в таком случае, если становится очевидно, что данные являются неточными и точность данных является спорной, а также если становится очевидно, что обработка данных была осуществлена незакономерным образом и субъект данных требует не удалить данные, а ограничить доступ к ним;

6.1.13. требовать ограничить доступ к данным в тех случаях, когда данные, обрабатываемые Обществом, становятся ненужными Обществу в связи с целями обработки персональных данных, но такие данные нужны самому субъекту данных для надлежащего осуществления права на судебную защиту;
6.1.4. в любое время отменить свое согласие на обработку персональных данных, в тех случаях, когда персональные данные обрабатываются на основании разрешения лица;

6.1.5. не согласиться на применение полностью автоматизированного способа принятия решения, включая профилирование, если принятие таких решений сопутствуются юридическими последствиями или имеют не менее важное влияние на субъект данных. Данное право не применимо в том случае, если принятие таких решений является необходимым для заключения или исполнения договора или не запрещаются согласно правовым актам, регламентирующим защиту данных.
6.2. Отмена разрешения не влияет на правомерность обработки персональных данных до момента отмены разрешения.

6.3. Общество обязано информацию и данные, требуемые предоставить, предъявить в той же форме, в которой получено разрешение лица не позднее, чем в течении 30 дней с момента получения разрешения.

 

7. Автоматическое профилирование и обработка данных 

7.1. Персональные данные обрабатываются неавтоматическим и автоматическим образом с помощью средств обработки персональных данных в Обществе. 

7.2. Профилирование, выполняемое Обществом, связанное с автоматической обработкой персональных данных с целью оценить некоторые финансовые и кредитоспособные обстоятельства субъекта данных, необходимо для принятия решения по вопросу ответственного кредитования.

7.3. Действия профилирования не выполняются в целях прямого маркетинга без отдельного письменного разрешения субъекта данных.

8. Обязательства Общества при обеспечении защиты данных 

8.1. Общество обязано принять должные технические и организационные меры безопасности для обеспечения соответствующего уровня защиты данных, принимая во внимание уровень развития технических возможностей, затраты осуществления и характер, объём, контекст и цели обработки данных, а также обеспечить защиту при обработке, а также предотвратить угрозы различных вероятностей и серьезностей для прав и свобод физических лиц.

8.2. Общество обязано применять разумные, технологически современные и пропорциональные меры для обеспечения защиты данных субъекта в целях защиты персональных данных от любой неправомерной обработки, включая уничтожения, неправомерного разглашения, изменения.

8.3. Общество обязуется принимать соответствующие меры безопасности, связанных с защитой используемых систем обработки данных, программного оборудования, работников, помещений и хранилищ данных.

8.4. Общество гарантирует, что персональные данные получат статус конфиденциальной информации.

8.5. Обществом назначенные должностные лица, обрабатывающие данные, или третьи лица, услугами которых Общество пользуется, обязаны гарантировать необходимые технические и организационные меры для защиты персональных данных, и обеспечить соблюдение таких мер.

8.6. Общество заверяет, что сотрудники Общества, осуществляющие отдельные действия обработки данных субъектов, будут строго соблюдать положения настоящих Правил.

8.7. Общество обязуется периодически организовать соответствующие курсы для сотрудников с целью обеспечения надлежащей защиты персональных данных.

8.8. О любой угрозе, возникнувшей защите персональных данных, Общество обязуется немедленно, но не позднее, чем в течении 72 часов с момента поступления информации о нарушении, сообщить Государственной службе по защите персональных данных и субъекту данных.

8.9. Общество обязуется немедленно сообщить субъекту данных о завершении обработки, уничтожении (удалении) персональных данных, а также о поправке данных или об ограничении обработки данных. 

8.10. Общество обязуется сотрудничать с Государственной службой по защите персональных данных, соблюдать рекомендации Государственной службой по защите персональных данных.

 

9. Ответственность и порядок урегулирования споров

 

9.1. Общество принимает ответственность за несоблюдение настоящих Правил, Регламента и (или) правовых актов, регламентирующих защиту данных и обязуется возместить материальный или нематериальный ущерб субъекту данных, пострадавшему из-за несоблюдение настоящих Правил, Регламента и (или) правовых актов, регламентирующих защиту данных.

9.2. Положения настоящих Правил толкуются, и споры, возникающие из настоящих Правил, разрешаются в соответствии с положениями Регламента и правовых актов Литовской Республики. Споры, возникающие из настоящих Правил и юридических отношений на основании применения настоящих Правил подлежат регулированию путем переговоров, при сотрудничестве обеих сторон. 

9.3. Субъект данных, который уверен, что Общество нарушило его права, связанные с защитой его персональных данных, обязан обратиться в Общество с просьбой / жалобой любым субъекту данных удобным способом – по рег. почте, по эл. почте, прибыв в помещения Общества. Субъект данных обязан предъявить Обществу документы, идентифицирующие его личность, по которым можно идентифицировать личность субъекта данных и утвердить личность субъекта данных.

9.4. В случае не урегулирования возникнувшего спора путем переговоров, субъект данных обязан обратиться в Государственную инспекцию по защите персональных данных, которая является ответственной за надзор и контроль соблюдения правовых актов, регламентирующих защиту персональных данных в Литве.

9.5. Субъект данных также имеет право в определенном законном порядке обратиться в суд.

 

10. Срок действия Правил и поправки

10.1. Общество публикует настоящие Правила публично на вебсайте Общества www.smefinance.lt.

10.2. Настоящие Правила, поправки и дополнения к ним вступают в силу с дня их опубликования на вебсайте Общества.

10.3. Сотрудники ознакомились с настоящими Правилами, поправками и дополнениями к ним под расписку.

10.4. Субъект данных ознакомляется с настоящими Правилами, изложенными в договоре и (или) заявке о заключении договора, соглашении или в другом документе, на основании которого осуществляется обработка персональных данных, и в котором указывается ссылка на вебсайт Общества.


Введите адрес эл. почты или номер телефона, и мы представим Вам предложение
Введите адрес эл. почты или номер телефона, и мы представим Вам предложение
Введите адрес эл. почты или номер телефона, и мы представим Вам предложение
Введите адрес эл. почты или номер телефона, и мы свяжемся с Вами для принятия совместного решения в целях ускорения развития Вашего бизнеса
Благодарим. Постараемся представить Вам предложение как можно скорее.