Политика конфиденциальности



Положення про конфіденційність та обробку персональних даних Товариства з

обмеженою відповідальністю «КРЕДИТНА УСТАНОВА «ІНВЕСТ ФІНАНС СІТІ»


1. Вступ

      1.1. Положення про конфіденційність та персональні дані (у подальшому –

Положення) Товариства з обмеженою відповідальністю «Кредитна установа Інвест Фінанс Сіті» (у

подальшому – Товариство) розроблено відповідно до закону України «Про захист персональних

даних».


2. Терміни та скорочення

      2.1. У цьому Документі нижченаведені терміни вживаються в такому значенні:

  •  база персональних даних - іменована сукупність упорядкованих персональних даних в

електронній формі та/або у формі картотек персональних даних;

  •  власник бази персональних даних - фізична або юридична особа, якій законом або за

згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету

обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх

обробки, якщо інше не визначено законом;

  •  згода суб'єкта персональних даних - будь-яке добровільне волевиявлення фізичної особи

щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх

обробки;

  •  обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або

частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які

пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною,

поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею),

знеособленням, знищенням відомостей про фізичну особу;

  •  персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована

або може бути конкретно ідентифікована;

  •  розпорядник бази персональних даних - фізична чи юридична особа, якій власником бази

персональних даних або законом надано право обробляти ці дані;

  •  суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону

здійснюється обробка її персональних даних.


3. Мета документа

      3.1. Мета цього документу – визначити відносини, пов'язані із захистом персональних даних під

час їх обробки та/або зберігання.


4. Сфера застосування

      4.1. Цей документ призначений для всіх структурних підрозділів Товариства, у яких

обробляються та/або зберігаються персональні дані фізичних осіб.


5. Обмежений доступ до персональних даних

      5.1. Усі персональні дані, власником яких є Товариство, є інформацією з обмеженим доступом.

      5.2. Доступ до персональних даних, визначених п. 5.1 цього Положення, мають співробітники

Товариства тільки в межах виконання своїх трудових обов'язків.

      5.3. Для розробки та здійснення заходів із забезпечення безпеки персональних даних при їх

обробці в інформаційній системі Товариства керівником Товариства може бути призначений

структурний підрозділ чи посадова особа, що відповідальна за забезпечення безпеки

персональних даних у Товаристві.

      5.4. Доступ до персональних даних будь-якій особі не надається, якщо зазначена особа

відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону «Про

захист персональних даних» або неспроможна їх забезпечити.

      5.5. Доступ фізичній особі, чиї персональні дані оброблюються Товариством, надається у

порядку, передбаченому Законом «Про захист персональних даних», на підставі письмового

запиту фізичної особи-суб'єкта персональних даних. Доступ суб'єкта персональних даних до

даних про себе здійснюється безоплатно.


6. Права суб'єктів персональних даних

      6.1. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними

і непорушними.

      6.2. Суб'єкт персональних даних має право:

  •  знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її

призначення та найменування, місцезнаходження та/або місце проживання (перебування)

власника чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї

інформації уповноваженим ним особам, крім випадків, встановлених Законом «Про захист

персональних даних»;

  •   отримувати інформацію про умови надання доступу до персональних даних, зокрема

інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній

базі персональних даних;

  •   на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
  •   отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім

випадків, передбачених Законом «Про захист персональних даних», відповідь про те, чи

зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати

зміст його персональних даних, які зберігаються;

  •   пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних

органами державної влади, органами місцевого самоврядування при здійсненні їхніх

повноважень, передбачених законом;

  •   пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-

яким власником та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є

недостовірними;

  •   на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення,

пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а

також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та

ділову репутацію фізичної особи;

  •   звертатися з питань захисту своїх прав щодо персональних даних до органів державної

влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту

персональних даних;

  •   застосовувати засоби правового захисту в разі порушення законодавства про захист

персональних даних.


7. Порядок обробки персональних даних

      7.1. Використання персональних даних передбачає будь-які дії власника бази щодо обробки

цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки

персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що

здійснюються за згодою суб'єкта персональних даних чи відповідно до закону.

      7.2. Використання персональних даних власником бази здійснюється у разі створення ним умов

для захисту цих даних. Власнику бази забороняється розголошувати відомості стосовно суб'єктів

персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин,

пов'язаних з такими даними.

      7.3. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з

персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи

службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-

який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням

професійних чи службових або трудових обов'язків. Таке зобов'язання дійсне і після припинення

ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.

      7.4. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що

підтверджує чи спростовує її ділові якості.

      7.5. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з

підбору чи впорядкування відомостей про фізичну особу та внесення їх до бази персональних

даних.

      7.6. Накопичення персональних даних передбачає дії щодо поєднання та систематизації

відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази

персональних даних.

      7.7. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та

відповідного режиму доступу до них.

      7.8. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну

особу з баз персональних даних за згодою суб'єкта персональних даних.


8. Реєстрація баз персональних даних

      8.1. Бази персональних даних підлягають реєстрації шляхом внесення відповідного запису

уповноваженим державним органом з питань захисту персональних даних до Державного

реєстру баз персональних даних.

      8.2. Власнику бази персональних даних видається документ встановленого зразка про

реєстрацію бази персональних даних у Державному реєстрі баз персональних даних.


9. Перегляд документа

      9.1. Цей документ переглядається за необхідністю, але не менш ніж один раз на рік.

Причинами внесення змін до цього документу є зміни в інформаційній інфраструктурі та/або

впровадженні нових інформаційних технологій, а також зміни в законодавчих, регуляторних та

інших нормах.


Директор

ТОВ «Кредитна установа Інвест Фінанс Сіті»                                                                                                                       Хлебнікова О.І.






ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ


    Я, (надалі-«Клієнт»), справжнім надаю Товариству з обмеженою відповідальністю «Кредитна

    Установа "Інвест Фінанс Сіті» (далі - " Товариство"), згоду на обробку своїх персональних даних у

    порядку і на умовах, викладених в цій згоді.


1. Клієнт надає дає згоду на обробку Товариством своїх персональних даних, тобто вчинення таких

    дій: збір, систематизація, накопичення, зберігання, уточнення (оновлення, зміну), використання,

    розповсюдження (у тому числі передачу), знеособлення, блокування, знищення персональних даних

    в наступних цілях:

  •     виконання Кредитного Договору;
  •     пропозиції продуктів і послуг Товариства;
  •     надання знижок і пільгових умов надання кредитів та кредитних продуктів;
  •     обслуговування позичальників та осіб, що подають заявку на отримання кредитів (клієнтів)
  •     Товариства;
  •     просування послуг Товариства.


2. Перелік персональних даних, наобробку яких дається згода: 

  •     прізвище, ім'я та по батькові;
  •     адреса реєстрації і фактичного проживання;
  •     місце народження;
  •     дата, місяць і рік народження;
  •     громадянство;
  •     фотографія документа, що посвідчує особу (далі «Паспорт»);
  •     ідентифікаційний номер платника податків;
  •     найменування та реквізити роботодавця або навчального закладу;
  •     номер мобільного телефону, стаціонарного телефону;
  •     адреса електронної пошти;
  •     Електрона адреса та сторінка у соціальних мережах;
  •     інша інформація, що міститься в документах, наданих Позичальником Товариству (далі -

    "Персональні дані").


3. Обробка Персональних даних Товариством здійснюватиметься з метою виконання укладеного

    Кредитного Договору.


4. Обсяг та зміст персональних даних, що підлягають обробці Товариством визначається Товариством

    відповідно до вимог чинного законодавства України. Товариство здійснює збір персональних даних

    в цілях, зазначених вище.


5. Фактом використання сайту Товариства Клієнт підтверджує, що він як суб'єкт персональних даних

    надає Товариству з обмеженою відповідальністю «Фінансова Компанія» «Філігран» згоду на

    обробку та використання своїх персональних даних беззастережно і без обмежень з метою

    здійснення статистичного аналізу. У процесі обробки Товариство має право передавати

    Персональні дані третім особам (включаючи, але не обмежуючись, юридичним консультантам та/або

    колекторам, та/або третім особам), якщо це необхідно для досягнення цілей обробки та за умови

    дотримання такими третіми особами конфіденційності та безпеки Персональних даних.


6. Товариство здійснюватиме обробку Персональних даних з використанням засобів автоматизації, а

    також без використання таких засобів.


7. Справжня згода на обробку персональних даних не обмежена терміном дії.


8. Клієнт також підтверджує свою беззаперечну та безапеляційну згоду на передачу Товариством

    Третім особам його персональних даних у разі несвоєчасного та/або неналежного виконання умов

    Кредитного Договору.


9. Підтверджую, що, я проінформований (а) про свої права як суб’єкта персональних даних,

    визначених Законом України «Про захист персональних даних», ціллю обробки даних і особах, яким

    такі дані передаються, а також про той факт, що мої персональні дані включені до бази

    персональних даних «Клієнти», власником якої є Товариству з обмеженою відповідальністю

    «Фінансова Компанія» «Філігран» і, у зв’язку з цим, я не потребую подальшого письмового

    інформування про вказані вище обставини.


    Підпис клієнта

    Дата                   09.02.2018г.