Политика конфиденциальности
Krediidi Ressurss (https://www.krediidiressurss.ee/).
Общие понятия
1.1. Настоящая Политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собираются и хранятся главным обработчиком персональных данных Krediidi Ressurss OÜ (далее — Обработчик данных).
1.2. Субъектом данных Политики конфиденциальности является клиент или другое физическое или юридическое лицо, персональные данные которого обрабатываются Обработчиком данных.
1.3. Клиентом Политики конфиденциальности является любой, кто связывается с Обработчиком данных для получения кредита.
1.4. Обработчик данных следует принципам обработки данных, предусмотренным законодательством и обрабатывает персональные данные на законных основаниях. Обработчик данных может подтвердить, что персональные данные были обработаны справедливо и безопасно, в соответствии с Законодательством. Для выполнения наших юридических обязательств в части соблюдения правил по отмыванию денег, мы также обрабатываем персональные данные клиентов при проведении ими платежей.
Сбор, обработка и хранение персональных данных
2.1. Персональные данные, которые собираются, обрабатываются и хранятся Обработчиком данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.
2.2. Субъект данных прямо или косвенно передает свои персональные данные Обработчику данных при покупке товаров или услуг на сайте. Он дает Обработчику данных право собирать, систематизировать, использовать и управлять личными данными клиента для целей, указанных в политике конфиденциальности.
2.3. Субъект данных несет ответственность за то, чтобы предоставленные им данные были точными, правильными и полными. Предоставление заведомо ложной информации считается нарушением нашей политики конфиденциальности. Субъект данных обязан немедленно уведомить Обработчика данных о любых изменениях в представленных данных.
2.4. Обработчик данных не несет ответственности за любой ущерб, причиненный Субъекту данных или третьим лицам в результате предоставления Субъектом данных ложной информации.
Обработка персональных данных клиентов
3.1. Обработчик данных может обрабатывать следующие персональные данные Субъекта данных из Формы заявки на кредит:
Сведения о заявителе:
3.1.1 Название компании или владельца бизнеса, регистрационный код, служебный адрес, имя представителя компании, телефон, адрес электронной почты, номер расчетного счета.
Заявка на кредит:
3.1.2 Запрашиваемая сумма кредита, срок кредита, цель кредита.
Данные по залогам:
3.1.3 Адрес залога, стоимость залога, описание залога.
3.1.4 Документ, удостоверяющий личность представителя Клиента (удостоверение личности, паспорт).
3.1.5 Финансовая отчетность.
3.1.6 Сопутствующие документы (отчет об оценке, выписка о недвижимости, фотографии).
3.2. В дополнение к вышесказанному Обработчик данных имеет право собирать данные о клиенте, которые доступны в публичных реестрах.
3.3. Правовой основой для обработки персональных данных является § 6 (1) a), b), c) и f) общего регламента по защите данных:
- (a) Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
- (b) обработка персональных данных необходима для обеспечения доверительных клиентских отношений с Субъектом данных и в целях предотвращения мошенничества;
- (c) обработка персональных данных необходима для исполнения договора, заключенного с участием Субъекта данных, или для принятия преддоговорных мер по запросу Субъекта данных;
- (d) обработка персональных данных необходима для выполнения юридического обязательства Обработчика данных;
- (e) обработка необходима для соблюдения законных интересов Обработчика данных или третьего лица, если только такие интересы не перевешивают интересы или основные права и свободы Субъекта данных в части защиты персональных данных, в случае, если Субъектом данных является ребенок .
- (f) управление клиентской базой и анализ ее, необходим, чтобы улучшить доступность, выбор, качество услуг и сделать клиенту лучшие и наиболее персональные предложения;
3.4. Обработка персональных данных в соответствии с целью обработки:
3.4.1. Цель обработки – безопасность и противодействие отмыванию денег. Максимальный срок хранения персональных данных — в соответствии со сроками, установленными законодательством.
3.4.2. Цель обработки — обслуживание клиентов. Максимальный срок хранения персональных данных — 10 лет.
3.4.3. Цель обработки — финансовая деятельность, бухгалтерский учет. Максимальный срок хранения персональных данных — в соответствии со сроками, установленными законодательством.
3.4.4. Цель обработки — сбыт. Максимальный срок хранения персональных данных — 10 лет.
3.5. Обработчик данных имеет право делиться личными данными клиентов с третьими лицами, такими как финансовый надзор, бюро данных по отмыванию денег, компании по недвижимости, компании по сбору платежей, которые считаются уполномоченными обработчиками данных.
3.6. При обработке и хранении персональных данных Субъекта данных Обработчик данных принимает организационные и технические меры, обеспечивающие защиту персональных данных от случайного или неправомерного уничтожения, изменения, раскрытия и иной неправомерной обработки.
3.7. Обработчик данных хранит данные Субъектов данных в зависимости от цели обработки, но не более 15 лет. Персональные данные, срок хранения которых истек, должны быть обезличены с использованием лучших практик.
Права Субъекта данных
4.1. Субъект данных имеет право на доступ и проверку своих персональных данных.
4.2. Субъект данных имеет право на получение информации об обработке его персональных данных.
4.3. Субъект данных имеет право дополнять или исправлять неточные данные.
4.4. Если Обработчик данных обрабатывает персональные данные Субъекта данных на основании согласия Субъекта данных, то Субъект данных имеет право отозвать свое согласие в любое время.
4.5. Субъект данных может связаться с нашей службой поддержки по адресу info@krediidiressurss.ee, чтобы воспользоваться своими правами.
4.6. Для защиты своих прав Субъект данных может подать жалобу в Инспекцию по защите данных.
Заключительные положения
5.1. Эти условия защиты данных были составлены в соответствии с Регламентом (ЕС) № 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки их персональных данных и о свободном перемещении таких данных. А также в соответствии с Директивой 95/46/ЕС и законодательством Эстонской Республики и Европейского Союза.
5.2. Обработчик данных имеет право частично или полностью изменить условия защиты данных, сообщив Субъектам данных об изменениях через веб-сайт www.krediidiressurss.ee.
