Защита данных

Уведомлением о порядке обработки и защите персональных данных, составленным от имени OCN „Aventus Finance” SRL

I. Общие положения

1.1. Уведомление о порядке обработки и защите персональных данных (далее — Уведомление) имеет целью довести в конкретной и прозрачной форме информацию о порядке обработки персональных данных физических лиц, а также об общих мерах, обеспечиваемых для защиты персональных данных.

1.2. Дополнительно представляется информация о категориях и целях обработки данных, законных основаниях, правах субъектов персональных данных и случаях их возможного ограничения, использовании технологий отслеживания (в том числе файлов cookie), обязанностях оператора персональных данных, получателях таких данных, возможных последствиях обработки, а также других релевантных аспектах.

1.3. Настоящее Уведомление имеет целью подтвердить наше обязательство в части обеспечения соответствия и безопасности обработки персональных данных в отношении лиц, которые размещают и предоставляют персональные данные, а также тех, кто получает к ним доступ и использует их.

II. Понятия

2.1. Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных). Идентифицируемым является лицо, которое может быть определено прямо или косвенно по идентификационному номеру либо по одному или нескольким признакам, относящимся к его физической, физиологической, психической, экономической, культурной или социальной идентичности.

2.2. Особые категории персональных данных – данные, раскрывающие расовое или этническое происхождение лица, его политические, религиозные или философские убеждения, социальную принадлежность, сведения о состоянии здоровья или половой жизни, а также данные, касающиеся уголовных приговоров, процессуальных мер принуждения или административных санкций.

2.3. Обработка персональных данных – любая операция или совокупность операций, совершаемых с персональными данными с использованием автоматизированных или неавтоматизированных средств, таких как сбор, регистрация, организация, хранение, сохранение, восстановление, адаптация или изменение, извлечение, консультация, использование, раскрытие посредством передачи, распространения или иным образом, сопоставление или комбинирование, блокирование, удаление либо уничтожение.

2.4. Оператор – физическое или юридическое лицо публичного либо частного права, включая публичный орган, иную организацию или учреждение, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных в соответствии с положениями действующего законодательства.

2.5. Лицо, уполномоченное оператором – физическое или юридическое лицо публичного либо частного права, включая публичный орган и его территориальные подразделения, которое осуществляет обработку персональных данных от имени и по поручению оператора, на основании инструкций, полученных от оператора.

2.6. Третье лицо – физическое или юридическое лицо публичного либо частного права, отличное от субъекта персональных данных, оператора или лица, уполномоченного оператором, а также от лица, которое под непосредственным руководством оператора или уполномоченного лица имеет право осуществлять обработку персональных данных.

2.7. Получатель  – любое физическое или юридическое лицо публичного либо частного права, включая публичный орган и его территориальные подразделения, которому раскрываются персональные данные, независимо от того, является ли оно третьим лицом. Не считаются получателями органы, действующие в сфере национальной обороны, государственной безопасности и общественного порядка, органы уголовного преследования и судебные инстанции, которым персональные данные передаются в рамках исполнения полномочий, установленных законом.

2.8. Согласие субъекта персональных данных – свободное, конкретное, информированное и недвусмысленное выражение воли субъекта данных, посредством которого он принимает, путём заявления или однозначного действия, обработку относящихся к нему персональных данных.

2.9. Обезличивание данных (деперсонализация) – изменение персональных данных таким образом, чтобы сведения о личных или имущественных обстоятельствах больше не позволяли идентифицировать конкретное физическое лицо либо позволяли это только при проведении расследования, требующего несоразмерных затрат времени, средств и трудовых ресурсов.

2.10. Профилирование – форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определённых аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования его трудовой эффективности, экономического положения, состояния здоровья, предпочтений, интересов, надёжности, поведения, местонахождения или перемещений.

2.11. Деловые отношения – профессиональные или коммерческие отношения, связанные с деятельностью субъектов отчётности, предусмотренных статьёй 4 (1) Закона №308/2017 о предотвращении и борьбе с отмыванием денег и финансированием терроризма, которые на момент установления контакта предполагаются длительными по своей природе.

III. Идентификационные данные оператора персональных данных

3.1. Веб-страницы www.credit365.md и www.credit7.md администрируются и принадлежат НКО  „Aventus Finance” S.R.L., IDNO 1017600033652, Республика Молдова, мун. Кишинэу, ул. Льва Толстого 27, управляемой г-ном Романом Гуцу. Данное юридическое лицо осуществляет свою деятельность в соответствии с Уставом и положениями законодательства Республики Молдова.

3.2. Устанавливая цели и средства обработки[1] персональных данных[2], Aventus Finance выступает в качестве оператора[3] персональных данных.

В то же время, Aventus Finance имеет следующий правовой статус:

• в соответствии с Законом №308/2017, субъект отчётности;
• в соответствии с Законом №284/2004, поставщик услуг информационного общества;
• в соответствии с Законом №105/2003 — поставщик услуг.

IV. Ответственное лицо по защите персональных данных

С целью обеспечения надлежащего уровня защиты персональных данных, а также для осуществления независимого и качественного контроля за соблюдением требований законодательства при обработке персональных данных, касающихся Вас,
и принимая во внимание юридические обязательства, установленные национальным и европейским законодательством
(см. статью 37 GDPR и статью 25 Закона №133/2011 о защите персональных данных),
мы назначили в качестве ответственного лица по защите персональных данных (Data Protection Officer, DPO) компанию „Law, Privacy & Data Protection Services” S.R.L., управляемую господином Серджиу Божиану.

Во взаимоотношениях с нашими клиентами, сотрудниками и посетителями это лицо выступает в качестве Вашего представителя по вопросам, связанным с обработкой персональных данных, и отвечает за рассмотрение поданных Вами запросов и жалоб.
Одновременно оно представляет собой инструмент нашей компании по обеспечению независимого контроля и арбитража в вопросах соответствия операций обработки персональных данных Вашим правам и требованиям законодательства в области защиты персональных данных.

По отношению к нашей компании ответственное лицо  оказывает консультативную и методическую поддержку, а также обеспечивает руководство процессами, направленными на соблюдение принципов законной обработки персональных данных.

V. Применимое законодательство

К юридическим отношениям, возникающим в связи с обработкой персональных данных посредством веб-страниц www.credit365.md и www.credit7.md, а также в рамках предоставления небанковских финансовых услуг, подлежит применению законодательство Республики Молдова. В первую очередь применяются положения следующих нормативных актов:

• Закон №1/2018 о небанковских кредитных организациях;
• Закон №157/2014 о заключении и исполнении дистанционных договоров, касающихся финансовых потребительских услуг;
• Закон №133/2011 о защите персональных данных;
• Закон №284/2004 об услугах информационного общества;
• Закон №124/2022 об электронной идентификации и доверительных услугах;
• Закон №105/2003 о защите прав потребителей;
• Гражданский кодекс, утверждённый Законом №1107/2002;
• Закон №1069/2000 об информатике;
• Закон №71/2007 о регистрах;
• Закон №59/2012 о специальной следственной деятельности;
• Закон №179/2023 о контрразведывательной и внешней разведывательной деятельности;
• Другие нормативные акты, утверждённые надзорными органами, включая: Национальную комиссию по финансовому рынку,
  Национальный банк Молдовы, Национальный центр по защите персональных данных, Службу по предотвращению и борьбе с отмыванием денег, Службу информации и безопасности и другие компетентные органы.

VI. Цель, законное основание и категории персональных данных, которые обрабатываем

6.1. Оператор персональных данных обрабатывает следующие категории персональных данных клиентов:

6.2. Для принятия мер до заключения договора / установления деловых отношений, по запросу заявителя:
a) фамилия и имя*[4];
b) идентификационный номер (IDNP)*;
c) адрес проживания*;
d) серия, номер и срок действия удостоверения личности*;
e) подпись*;
f) банковские реквизиты и данные о заложенном / приобретаемом имуществе*;
g) номер мобильного телефона*, адрес электронной почты*;
h) кредитная история;
i) сведения о мерах предосторожности: является ли лицо политически значимым лицом, действительным выгодоприобретателем, наличие / отсутствие в санкционных и ограничительных списках

В случае использования услуг идентификации посредством электронных средств:

j) биометрические данные (изображение лица / фото / видео / аудио);
k) технические данные, такие как IP-адрес, MAC-адрес, операционная система, язык интерфейса и др.

Примечание:

• Отказ субъекта [5]персональных данных от предоставления данных, указанных в подпунктах a)–k) п.6.2, либо предоставление недостоверных или ошибочных сведений оператору персональных данных делает невозможным заключение договора с клиентом.
• Персональные данные, указанные в п.6.2 a)–k), обрабатываются оператором персональных данных на протяжении всего срока действия договорных отношений, за исключением случаев их обновления или удаления в соответствии с законом. После завершения договорных отношений данные сохраняются в архивной форме в соответствии с внутренним номенклатором в течение 5 лет, в соответствии с требованиями Закона №308/2017.

6.3. Для исполнения договора / деловых отношений к персональным данным клиента могут быть добавлены следующие идентификаторы, позволяющие идентифицировать субъекта данных в системе учёта клиентов, такие как:
a) номер кредитного договора*;
b) логин для доступа к сайту*;
c) данные о выставленных счетах клиенту*;
d) сведения об используемых услугах*.

Примечание:

• Несогласие клиента на обработку данных, указанных в подпунктах a)–d) п.6.3, делает невозможным предоставление соответствующих услуг.
• Персональные данные, указанные в подпунктах a)–d), хранятся оператором в соответствии с внутренним номенклатором в течение всего срока деловых отношений, а затем — в течение 5 лет, согласно требованиям Закона №308/2017.

6.4. На основании законного интереса оператора по обеспечению организационных и технических мер, необходимых для поддержания надлежащего уровня защиты данных, обрабатываются следующие категории персональных данных:
a) запись телефонного номера и разговоров, проводимых клиентом с колл-центром;
b) фото- и видеозаписи субъектов персональных данных, посещающих офисы компании (видеонаблюдение CCTV).

6.5. Персональные данные, касающиеся телефонного номера и записей разговоров между потребителем и колл-центром, хранятся в течение 5 лет с момента их сбора, если иное не предусмотрено законом.

6.6. Персональные данные, касающиеся фото- и видеозаписей субъектов персональных данных, посещающих помещения компании, хранятся в течение 30 дней с момента их регистрации, если иное не предусмотрено законом.

6.7. На основании согласия субъекта персональных данных, для целей коммерческой коммуникации[6] и прямого маркетинга, обрабатываются следующие категории данных:
a) фамилия и имя;
b) номер телефона;
c) адрес электронной почты.

Примечание:

• Субъект персональных данных имеет право в любое время отозвать своё согласие на обработку данных, указанных в подпунктах a)–c).
• Отзыв согласия на обработку указанных данных не влияет на оказание основных услуг по предоставлению кредитов клиенту.
• Заявление об отзыве согласия не требует мотивации и может быть подано субъектом данных с адреса электронной почты, указанного в договоре, на адреса электронной почты [email protected] или [email protected], либо направлено по юридическому адресу компании: г. Кишинёв, ул. Льва Толстого 27.
• Оператор персональных данных также может обрабатывать иные идентификаторы субъекта данных, если они сообщаются самим субъектом — через письменные или электронные запросы, устные обращения в офис компании, телефонные звонки или иные средства, используемые при предоставлении небанковских кредитных услуг.

VII. Получатели персональных данных

7.1. Сообщаем, что персональные данные будут обрабатываться оператором персональных данных исключительно в целях, прямо указанных в договоре.

7.2. Дополнительно информируем, что персональные данные, касающиеся Вас, могут быть переданы органам или лицам, уполномоченным законом запрашивать такую информацию, включая:
a) органы уголовного преследования;
b) судебные инстанции;
c) налоговые органы;
d)Службу информации и безопасности;
e) Национальный центр по борьбе с коррупцией;
f) Национальное управление по этике и неподкупности;
g) Национальную комиссию по финансовому рынку;
h) Национальный центр по защите персональных данных;
i) Национальный банк Молдовы;
j) Службу по предотвращению и борьбе с отмыванием денег;
k) судебного исполнителя, в пределах и на основаниях, предусмотренных исполнительным документом;
l) в соответствующих случаях, иным субъектам, в предусмотренных законом условиях.

7.3. В том же контексте персональные данные могут быть раскрыты по письменному запросу или в следующих случаях:
a) самому клиенту, его наследникам, законным представителям, а также иным лицам, уполномоченным на основании доверенности, выданной в установленном законом порядке;
b) лицам, которым небанковская кредитная организация передала на аутсорсинг выполнение отдельных видов деятельности;
c) кредитным бюро, в порядке, установленном Законом №122/2008 о кредитных бюро;
d) аудиторской организации, в объёме, необходимом для проведения аудита;
e) когда небанковская кредитная организация обосновывает наличие законного интереса.

VIII. Права субъектов персональных данных

Сообщаем Вам, что Вы, в качестве клиентов и субъектов персональных данных, обладаете следующими правами:

8.1. Право на информирование – заключается в праве быть информированным до момента сбора и обработки персональных данных об идентичности оператора, целях обработки данных, получателях или категориях получателей данных, а также о существующих правах, предусмотренных Законом о защите персональных данных, и условиях их реализации.

8.2. Право на доступ к данным – заключается в праве получить от оператора, на основании запроса, подтверждение или опровержение факта обработки персональных данных, касающихся субъекта, а также информацию о целях и категориях обрабатываемых данных, получателях или категориях получателей, которым данные раскрываются, об используемых методах автоматизированной обработки, о юридических последствиях такой обработки для субъекта данных и порядке осуществления права на вмешательство в обработку персональных данных.

8.3. Право на вмешательство – заключается в праве требовать, на основании запроса, исправления, обновления, блокирования, удаления или преобразования в анонимные данные информации, обработка которой не соответствует требованиям законодательства о защите персональных данных, в частности, если данные являются неполными или неточными.

8.4. Право на возражение – заключается в праве в любое время возразить против обработки персональных данных по мотивированным и законным причинам, связанным с конкретной ситуацией субъекта данных, за исключением случаев, когда законом предусмотрено иное.

8.5. Право не быть подвергнутым индивидуальному решению – заключается в возможности требовать и добиваться отмены, пересмотра или повторной оценки любого решения, которое порождает юридические последствия в отношении субъекта данных и было принято исключительно на основании автоматизированной обработки, направленной на оценку отдельных аспектов его личности (профессиональная компетентность, надёжность, поведение и т. д.).

8.6. Право на судебную защиту – заключается в праве обратиться в Национальный центр по защите персональных данных или в судебную инстанцию для защиты нарушенных прав либо восстановления в этих правах.

8.7. Компания Aventus Finance, исходя из принципа прозрачности и объективности информирования, сообщает, что права субъектов персональных данных могут быть ограничены в случаях, предусмотренных статьёй 15 Закона №133/2011 о защите персональных данных, в совокупности со статьёй 5 пунктом (14) и статьёй 36 пунктом (3) Закона №308/2017 о предотвращении и борьбе с отмыванием денег и финансированием терроризма, статьёй 212 Уголовно-процессуального кодекса, статьёй 19 Закона №179/2023 о контрразведывательной и внешней разведывательной деятельности, статьёй 5 Закона №59/2012 о специальной следственной деятельности, а также другими применимыми нормативными актами.

Файлы Cookie

IX. Что такое файлы cookie и с какой целью они используются

9.1. Наши веб-сайты используют технологию cookie для предоставления более качественного и персонализированного веб-сервиса. Данные, сохраняемые файлами Cookie , используемыми на наших веб-сайтах, никогда не содержат персональных сведений, позволяющих установить индивидуальную личность пользователя.

9.2. Файлы Cookie представляет собой небольшой текстовый файл, который сохраняется и/или считывается вашим веб-браузером на жёстком диске вашего конечного устройства (например, компьютера, ноутбука или смартфона) в зависимости от посещаемых вами веб-сайтов. Файлы Cookie делают ваше взаимодействие с веб-сайтами более безопасным и быстрым, так как позволяют сохранять ваши предпочтения (например, настройки авторизации, язык), передавая содержащиеся в них сведения обратно исходному веб-сайту (first-party cookie) или другому сайту, которому они принадлежат  (third-party cookie), при повторном посещении сайта с того же устройства.

X. Как вы можете управлять файлами Cookie

10.1. Вы можете в любое время отозвать своё согласие на использование файлов Cookie. Для этого вы можете заблокировать или удалить cookie через настройки вашего веб-браузера, с помощью специализированных программ сторонних разработчиков или следуя инструкциям, указанным в соответствующих разделах по категориям cookie. Обращаем внимание, что при отключении файлов Сookie возможна некорректная работа отдельных разделов сайта.

10.2. Если вы хотите удалить файлы Сookie, сохранённые на ваших устройствах, и настроить браузер таким образом, чтобы он отказывался принимать cookie, вы можете использовать настройки предпочтений браузера. Как правило, эти настройки можно найти в меню «Параметры», «Инструменты» или «Настройки» веб-браузера, через который вы заходите на наш сайт. В зависимости от используемого браузера могут применяться различные способы отключения файлов Сookie.

Для получения дополнительной информации посетите официальные страницы поддержки вашего браузера:

• Настройки cookie в Internet Explorer – Internet Explorer;
• Настройки cookie в Firefox – Firefox;
• Настройки cookie в Chrome – Chrome;
• Настройки cookie в Safari – Safari;
• Настройки cookie в Edge – Edge;
• Настройки cookie в Opera – Opera.

________________

[1] обработка персональных данных– любая операция или совокупность операций, совершаемых с персональными данными с использованием автоматизированных или неавтоматизированных средств, таких как сбор, регистрация, организация, хранение, сохранение, восстановление, адаптация или изменение, извлечение, консультация, использование, раскрытие посредством передачи, распространения или иным образом, сопоставление или комбинирование, блокирование, удаление либо уничтожение.

[2] персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных). Идентифицируемым считается лицо, которое может быть определено прямо или косвенно путём ссылки на идентификационный номер либо на один или несколько признаков, характеризующих его физическую, физиологическую, психическую, экономическую, культурную или социальную идентичность.

[3] оператор – физическое или юридическое лицо публичного либо частного права, включая публичный орган, иную организацию или учреждение, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных в соответствии с положениями действующего законодательства.

[4]* категории персональных данных, которые подлежат обязательной обработке.

[5] субъект персональных данных – любое физическое лицо, которое может быть идентифицировано прямо или косвенно, посредством ссылки на идентификационный номер либо на один или несколько признаков, характеризующих его физическую, физиологическую, психическую, экономическую, культурную или социальную идентичность.

[6] прямой маркетинг (коммерческое продвижение) — метод распространения товаров и услуг, при котором используются концепции, методы и инструменты маркетинга, включая почтовые рассылки, электронные коммуникационные услуги или иные средства доставки, направленные непосредственно на субъекта персональных данных с целью получения от него измеримой реакции.