Основные принципы обработки персональных данных клиентов

  1.  Определения.ЛР – Латвийская Республика.ЕС/ЕЭЗ – Европейский Союз или Европейской экономической зоны.

    Бюро - АО «PADVA, PARINOV UN PARTNERI».

    Клиент – любое физическое лицо, которое использует, использовало или выразило желание использовать любые оказываемые Бюро услуги или иным образом связанное с таковыми.

    Персональные данные – любые сведения, прямо или косвенно связанные с Клиентом.

    Чувствительные персональные данные - Персональные данные, которые указывают на расу, этническое происхождение, религиозные, философские и политические убеждения, участие в профсоюзах, передают информацию о здоровье или сексуальной жизни человека, а также генетические и биометрические данные, а также данны о судимости.

    Обработка персональных данных или Обработка– любое произведенное с Персональными данными действие, включая сбор, запись, организация, структурирование, хранение, изменение, предоставление доступа, осуществление запросов, передача, удаление и уничтожение.

    Оператор персональных данных или Оператор – лицо, уполномоченное Бюро, которое уполномочено производить Обработку персональных данных по заданию Бюро.

  2.  Общие положения.2.1. Настоящие принципы определяют осуществление Обработки Персональных данных клиентов в общем порядке. В условиях договоров о предоставлении различных услуг Клиентам могут правила Обработки могут быть уточнены, в том числе, но не только, правила обработки за пределами ЕС/ЕЭС, обработка особых категорий персональных данных и прочее.2.2. Бюро обеспечивает конфиденциальность Персональных данных и применяет соответствующие технические и организационные меры по защите Персональных данных от несанкционированного доступа, противозаконной Обработки или разглашения, случайной потери, изменения или уничтожения в рамках имеющих силу нормативных актов.

    2.3. Для Обработки Персональных данных Бюро может использовать уполномоченных операторов данных. В подобных случаях Бюро предпринимает необходимые меры по обеспечению Обработки Персональных данных подобными операторами в соответствии с указаниями Бюро и нормативными актами, а также требует от операторов применения соответствующих мер безопасности.

    2.4. Политика Бюро по отношению к cookies размещена на сайте Бюро www.padva.lv.

    2.5. Бюро не принимает какого рода решения, у которых имеются юридические последствия, только или главным образом на основании автоматизированной Обработки. Использование каких-либо автоматизированных инструментов имеет вспомогательное отношение к принятию решений в работе с Клиентами.

    2.6. В случае, если Бюро нарушает Основные принципы обработки персональных данных, и такое нарушение может создать высокий риск правам и свободам

    Работникам, Бюро без необоснованной задержки уведомляет Работника о нарушении в отношении его Персональных данных.

  3.  Категории Персональных данных.3.1. Получение Персональных данных возможно от Клиента, вследствие использования услуг Клиентом и из третьих источников, например, публичных и частных регистров или от третьих сторон. Категориями Персональных данных, которые Бюро собирает и обрабатывает, преимущественно, но не только, являются:3.1.1. Идентификационные данные, например, имя, фамилия, персональный код, дата рождения, данные удостоверяющего личность документа (например, копия паспорта, ID-карта). Копии документов идентифицирующих личность необходимы, главным образом, в целях идентификации гражданства, места жительства, срок годности документов и другой информации, которая необходима для полноценного выполнения Бюро договорных и законных обязательств в сфере иммиграционного права и в случаях наличия трансграничного элемента.
    3.1.2. Контактная информация, например, адрес, номер телефона, электронная почта, язык общения.
    3.1.3. Данные о семье, например, сведения о семье Клиента, наследниках и других связанных лицах.
    3.1.4. Данные, связанные с услугами страхования, например, застрахованные лица, третьи лица, которым причинен ущерб.
    3.1.5. Данные о связях с юридическими лицами, например, данные, предоставленные или полученные Клиентом из публичных регистров или от третьих лиц для осуществления сделок от имени соответствующего юридического лица.
    3.1.6. Профессиональные данные, например, образование или профессиональная карьера.
    3.1.7. Финансовые данные, например, счета, права собственности, сделки, кредиты, доходы, обязательства, финансовый опыт и цели инвестиций Клиента, в т.ч., данные, собранные в ходе выбора и предоставления услуг, страховых услуг и прочих услуг, связанных с управлением инвестиционного риска продуктов, запросы по торговле или выполненные сделки с финансовыми инструментами.
    3.1.8. Данные о происхождении активов или достатка, например, данные о деловых партнерах и хозяйственной деятельности Клиента.
    3.1.9. Данные о надежности и изучении, например, данные о финансовых привычках, причиненных Бюро или третьим сторонам убытках или ущербе, данные, позволяющие Бюро предпринимать меры должной осмотрительности по изучению Клиента в связи с предотвращением легализации преступно добытых средств и финансирования терроризма и по соблюдению международных санкций, включая цель деловых отношений и соответствие Клиента статусу политически значимого лица.
    3.1.10. Данные, полученные и/или созданные при выполнении предусмотренных нормативными актами обязанностей, например, данные, полученные из информационных запросов от следственных учреждений, нотариусов, учреждений налоговой администрации, судов и судебных исполнителей; сведения о доходах, кредитных обязательствах, принадлежащей собственности, отметок, исторических отметок и остатках долговых обязательств.
    3.1.11. Данные о налоговой резиденции Клиента, например, сведения о стране проживания, номере налогоплательщика, гражданстве.
    3.1.12. Данные, полученные при общении, например, видео- и/или аудиозаписи, собираемые при посещении Клиентом офиса Бюро и других мест оказания услуг Бюро, при общении со Бюро по телефону, а также данные, полученные по электронной почте, из сообщений и других средств общения, например, данные социальные медиаканалов, полученные при посещении Клиентом интернет-сайтов Бюро или при пользовании другими каналами связи.
    3.1.13. Данные связанные с услугами, например, выполнение или невыполнение договоров, заключенные и утратившие силу договоры, поданные заявления, запросы и жалобы, оплата услуг, опыт страхования.
    3.1.14. Данные о привычках, пристрастиях и удовлетворенности, например, активность использования услуг, использованные услуги, ответы на опросы, удовлетворенность Клиента.
    3.1.15. Данные особой категории, например, здоровье Клиента, членство в обществах, данные о судимости.
  4. Цели и обоснование Обработки Персональных данных.Бюро осуществляет Обработку Персональных данных преимущественно:4.1. Для общего управления отношениями с клиентами, обеспечения и администрирования доступа к продуктам и услугам; для заключения и выполнения договоров, например, сделок с Клиентом; для обеспечения актуальности и правильности данных путем их проверки и дополнения с использованием внешних или внутренних источников, основываясь на: выполнении договора или выполнении преддоговорных мер по просьбе Клиента, или для выполнения определенной юридической обязанности.

    4.2. Для проведения оценки кредитоспособности и риска; для проведения внутренних оценок кредитоспособности и риска с целью определения, какие услуги и продукты и на каких условиях могут быть предложены Клиенту; для соблюдения требований Бюро ко внутренним расчетам и анализам, основываясь на выполнении договора или выполнении преддоговорных мер по просьбе Клиента или для выполнения определенной юридической обязанности, или для обеспечения актуальности и правильности Персональных данных в правовых интересах Бюро.

    4.3. Для защиты интересов Клиента и/или Бюро и оценки качества услуг, оказываемых Бюро и для предоставления доказательств коммерческих сделок и прочей коммерческой коммуникации (записи переговоров), основываясь на: выполнении договора или выполнении преддоговорных мер по просьбе Клиента или для выполнения юридической обязанности или c согласия Клиента, или на основании правого интереса Бюро предотвратить, ограничить и расследовать недобросовестное или противозаконное использования услуг и продуктов Бюро или создания помех в их работе; для внутреннего обучения или обеспечения качества услуг.

    4.4. Для гарантии безопасности Бюро и/или Клиента, защиты жизни и здоровья Клиента и/или его представителей и других прав Бюро и Клиента (видео- и/или аудиозаписи), основываясь на законных интересах Бюро по защите своих клиентов, работников, посетителей и принадлежащих им и Бюро активов имущества.

    4.5. Для оказания дополнительных услуг, проведения опросов клиентов, рыночного анализа и сбора статистики; для предложения Клиенту услуг Бюро или тщательно отобранных партнеров по сотрудничеству, включая персональные предложения, основываясь на согласии Клиента или правовом интересе Бюро по предложению дополнительных услуг.

    4.6. Для проведения опросов клиентов, анализа рынка, сбора статистики, организации игр и акций для Клиента, основываясь на правовых интересах Бюро совершенствовать свои услуги, улучшать опыт использования услуг Клиентом и разрабатывать новые продукты и услуги или согласия Клиента.

    4.7. Для выполнения юридических обязанностей и проверки идентичности; для выполнения применяемых законов и международных соглашений, например, в связи с реализацией принципов ответственного кредитования, изучением клиентов, применением «Знай своего клиента!»; для оглашения деталей сделок, связанных с инвестициями, с целью выполнения требований прозрачности рынка и предоставления сведений о них компетентным учреждениям; для предотвращения, обнаружения, расследования и сообщения о возможной легализации преступно добытых средств, финансировании терроризма, если Клиент подвержен финансовым санкциям или является политически значимым лицом, а также для проверки идентичности, основываясь на: выполнении договора или при выполнении преддоговорных мер по просьбе Клиента, или для выполнения определенной юридической обязанности, или на основании правового интереса Бюро для управления рисками и предприятием в целом.

    4.8.Для предотвращения недобросовестного использования услуг и надлежащего обеспечения услуг; предотвращения несанкционированного доступа и недобросовестного использования услуг и для обеспечения безопасности информации, основываясь на выполнении договора или выполнении преддоговорных мер по просьбе Клиента или для выполнения определенной юридической обязанности.

    4.9. Для совершенствования технических систем, IT-инфраструктуры, адаптации изображения услуг в устройствах и развития услуг Бюро, путем тестирования и совершенствования технических систем и IT инфраструктуры, основываясь на правовых интересах Бюро.

    4.10. Для учреждения, реализации и защиты правовых требований; для учреждения, реализации и защиты правовых требований, основываясь на выполнении договора или выполнении преддоговорных мер по просьбе Клиента или для выполнения определенной юридической обязанности, или на основании правового интереса Бюро для реализации правовых требований.

     

  5. Получатели Персональных данных.Персональные данные передаются другим получателям, например:5.1.Учреждениям, например, правоохранительным структурам, судебным исполнителям, нотариальным бюро, налоговым управлениям, надзорным учреждениям и учреждениям финансового расследования.

    5.2.Кредитным учреждениям и финансовым институтам, поставщикам страховых услуг и посредникам финансовых услуг, третьим лицам.

    5.3.Аудиторам, юрисконсультам, финансовым консультантам или другим Операторам персональных данных.

    5.4.Третьим сторонам, содержащим регистры (например, кредитные регистры, регистры населения, коммерческие регистры, регистры ценных бумаг и прочие регистры, которые содержат или через которые передаются Персональные данные Клиентов).

    5.5. Коллекторам долгов в соответствии с цессией исковых прав, судам, внесудебным учреждениям разрешения споров, администраторам банкротства или неплатежеспособности.

    5.6.Прочим лицам, связанным с оказанием услуг Бюро, в т. ч. поставщикам услуг архивирования, почты, поставщикам оказанных Клиенту услуг, на услуги которых Клиент заказал э-счета, учреждениям здравоохранения в случае страхования жизни, продавцам объектов лизинга и связанным с их обслуживанием уполномоченным лицам, а также предприятиям, администрирующим платежи и денежные штрафы, связанные с подобными объектами.

  6. Географическая территория Обработки.6.1. Как правило, Персональные данные обрабатываются в Европейском союзе/Европейской экономической зоне (ЕС/ЕЭЗ), однако в отдельных случаях Персональные данные могут быть переданы и обработаны в государствах, не входящих в ЕС/ЕЭЗ.6.2 Передача и обработка Персональных данных за пределами ЕС/ЕЭЗ может производиться, если на это есть правовое обоснование, например, юридическое требование по заключению или выполнению договора, или получено согласие Клиента и предприняты надлежащие меры безопасности. Надлежащими мерами безопасности являются, например:
    - заключено соглашение, в том числе стандартные положения Договора ЕС или иные утвержденные правила, кодекс деятельности, сертификации и т. п., утвержденные в соответствии со Всеобщим регламентом по защите данных;
    - в не входящем в ЕС/ЕЭЗ государстве, в котором находится получатель, обеспечивается достаточный уровень защиты данных, в соответствии с постановлением Комиссии ЕС;
    - Получатель сертифицирован в соответствии с правилами по защите данных Privacy Shield (больше информации - https://www.privacyshield.gov/welcome ) (относится к получателям, находящимся в Соединенных Штатах Америки).

    6.3. По требованию Клиента можно получить более подробную информацию о передаче Персональных данных Клиента за пределы ЕС/ЕЭЗ.

  7. Период хранения данных.

    7.1. Персональные данные обрабатываются не дольше, чем это необходимо. Период сохранения может быть основан на соглашении с Клиентом, правовых интересах Бюро или применяемых правовых актах (например, законах о бухгалтерском учете, предотвращении легализации преступно добытых средств, сроках давности, гражданском праве и т. п.).
  8. Права Клиента как субъекта данных.Клиент (субъект данных) по отношению к Обработке своих Персональных данных, имеет в общем порядке следующие права:8.1. Требовать исправления своих Персональных данных в случае их несоответствия, неполноты или неправильности.

    8.2. Возражать против Обработки своих Персональных данных, если использование Персональных данных основано на правовых интересах, включая профилирование в целях прямого маркетинга (например, получения маркетинговых предложений или участия в опросах).

    8.3. Требовать стереть свои Персональные данные, например, если Персональные данные обрабатываются на основании согласия Клиента. Данное право не действует, если Персональные данные, которые требует стереть Клиент, обрабатываются также на основании иного правового обоснования, например, договора или вытекающих из соответствующих нормативных актов обязательств.

    8.4. Ограничивать Обработку своих Персональных данных в соответствии с применяемыми нормативными актами, например, во время, когда Бюро оценивает, имеет ли Клиент право стереть свои данные.

    8.5. Получать информацию о том, обрабатывает ли Бюро его Персональные данные и, если обрабатывает, то и доступ к таковым.

    8.6. Получать свои Персональные данные, предоставленные им самим, и обрабатываемые на основании согласия и выполнения договора в письменной форме или в любом из наиболее часто используемых электронных форматов и, если это технически возможно, передавать эти данные другим поставщикам услуг (переносимость данных).

    8.7. Отозвать свое согласие на Обработку своих Персональных данных.

    8.8. Подавать претензии об использовании Персональных данных в Государственную инспекцию данных Инспекцию по защите данных (www.dvi.gov.lv), если Клиент считает, что Обработка его Персональных данных нарушает его права и интересы в соответствии с применяемыми нормативными актами.

  9.  Контактная информация9.1. Клиенты могут связаться с Бюро в связи с вопросами, отзывом согласия, запросами, использованием прав субъектов и претензиями по использованию Персональных данных.9.2. Контактная информация Бюро доступна на интернет-сайте: www.padva.lv .
  10. Действие и изменение принципов10.1. Настоящие Принципы доступны клиентам в офисе Бюро и на интернет-сайте www.padva.lv .10.2. Бюро вправе в любой момент в одностороннем порядке изменять настоящие Принципы в соответствии с применяемыми нормативными актами, извещая Клиента о соответствующих изменениях в филиалах Бюро, на интернет-сайте Бюро, по почте, по электронной почте или с помощью сообщений в интернет-банке или иным образом (например, в ходе личной встречи с представителем Бюро) не позднее чем за один месяц до вступления изменений в силу.

Рига, 07 мая 2018 года.