1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение о порядке обработки и защите персональных данных клиентов финансовых услуг 100Kredit (далее – Положение) разработано в соответствии с требованиями действующего законодательства Украины, в частности Законов Украины «Об информации», «О защите персональных данных», «О потребительском кредитовании», «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения».
1.2. Настоящее Положение определяет порядок защиты персональных данных физических лиц – потребителей финансовых услуг (далее – «Клиенты», в единственном числе – «Клиент») 100Kredit, а именно:
порядок организации работы и процедуры защиты персональных данных физических лиц – клиентов (потребителей), контрагентов, заемщиков и других лиц;
- функционирование внутренней системы мер защиты персональных данных в 100Kredit;
- содержание, состав персональных данных, обработка которых осуществляется 100Kredit, а также цель сбора таких данных;
- права субъектов персональных данных;
- иные вопросы в соответствии с требованиями законодательства Украины.
1.3. Владельцем персональных данных Клиентов, которые регистрируются на веб-сайте 100Kredit https://100kredit.com.ua/, предоставляют информацию о себе, а также копии документов с целью установления идентификации и получения денежных средств в заем, в том числе на условиях финансового кредита, является 100Kredit.
1.4. Веб-сайтом 100Kredit могут пользоваться исключительно совершеннолетние, дееспособные лица. Регистрируясь на Веб-сайте, Клиент соглашается предоставить 100Kredit достоверную и точную персональную информацию, а также свои контактные данные. В процессе регистрации Клиент получает доступ к личному кабинету, доступ к которому обеспечивается с помощью логина и пароля. Клиент самостоятельно несет ответственность за безопасность своего логина и пароля, а также за все действия, которые совершаются с использованием личного логина и пароля на Веб-сайте.
1.5. Обработка персональных данных связана с совершением действий Клиентом и законными целями, определенными с согласия субъекта персональных данных, либо в случаях, предусмотренных законами Украины и другими нормативными актами. Состав и содержание персональных данных должны быть соответствующими, адекватными и не чрезмерными по отношению к определенной цели их обработки.yt pid Kredyt і є обов’язковими до виконання всіма працівниками 100Kredit, які задіяні в процесі обслуговування клієнтів.
1.6. Требования, изложенные в настоящем Положении, распространяются на все подразделения 100Kredit и являются обязательными для исполнения всеми сотрудниками 100Kredit, которые задействованы в процессе обслуживания клиентов.
2. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. 100Kredit осуществляет обработку персональных данных с целью ведения своей хозяйственной деятельности, предоставления услуг и осуществления деятельности, определенной Уставом компании, установления, изменения и/или прекращения, выполнения условий договоров, которые заключает и/или будет заключать 100Kredit, осуществления обработки данных клиентов, других контрагентов с целью оценки аспектов поведения, социальных, экономических и иных условий и обстоятельств клиента, предоставления или осуществления услуг по кредитованию, рассмотрения заявок на услугу и/или продукт 100Kredit, в том числе направления сообщений клиентам рекламно-информационного характера (информирование, уведомления, предложения и/или предоставление новых услуг или продуктов 100Kredit) через любые каналы связи, включая путем осуществления прямых контактов с субъектом персональных данных с использованием средств связи; обеспечения качества деятельности общества; участия клиентов в акциях, конкурсах, розыгрышах рекламных объявлений (при их наличии); идентификации клиента в электронном формате по номеру телефона клиента; снятия и/или хранения фотографий клиента в целях идентификации в соответствии с требованиями законодательства; обработки данных, предоставленных с помощью цифровой подписи клиента, с целью их включения в заявки или использования в расчетах, регистрационной, идентификационной или иной кредитоспособности/платежеспособности клиента на основе данных и информации, предоставленных самим клиентом либо полученных через уполномоченных третьих лиц (включая кредитные бюро и органы, имеющие право передавать подобную информацию в соответствии с законодательством Украины), а также обеспечения входа клиента в персонализированный раздел сайта, который предоставляет клиенту доступ к единой системе данных и/или услуг, предоставляемых 100Kredit через веб-сайт; обеспечения безопасности и хозяйственной деятельности 100Kredit; выполнения обязательств перед третьими лицами, не предусмотренных законодательством Украины, в частности для предотвращения или выявления мошенничества; по собственному усмотрению — путем записи видео взаимодействия клиента с интерфейсом сайта или мобильного приложения.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СЕТИ ИНТЕРНЕТ
3.1. Используя Веб-сайт Общества, Клиент дает согласие на возможность использования Обществом и/или его агентами файлов cookie, логов и паролей доступа, IP-адреса, информации об устройстве, типе и версии интернет-браузера, параметрах и настройках браузера, оценок статистических данных или эффективности рекламных кампаний. Общество также может обрабатывать данные о трафике, запросах, времени, длительности поиска и т. п.
3.2. Клиент предоставляет согласие на сбор информации об устройстве, с которого осуществляется доступ к его компьютеру, мобильному телефону, планшету или другому мобильному устройству, мобильному приложению, включая сведения об определении местоположения, вход в личный кабинет с использованием технических параметров или программных решений, однако только при условии предоставленного согласия, с обязательным наличием способов безопасной аутентификации (например, Face ID, Touch ID), использования фото, сторонних сервисов доступа к личному кабинету. Общество также может осуществлять идентификацию, такую как распознавание лица или голоса Клиента, зафиксированные системами видеонаблюдения или мобильного приложения.
3.3. В случае, если пользователь сайта не является идентифицированным или зарегистрированным, он не имеет персональной информации в личном кабинете, доступ будет ограничен.
3.4. Клиент обязуется предоставлять достоверную информацию, не вводящую в заблуждение, не чужие персональные данные или иные ложные сведения, нарушающие действующее законодательство.
4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество, с целью обеспечения надлежащей защиты персональных данных Клиентов, внедряет следующие технические и административные решения, а именно:
- организационные процедуры и ограничение круга лиц, имеющих доступ к ним;
- применение защитных технических средств для предотвращения несанкционированного доступа к электронной системе персональных данных;
- использование аутентификационных систем и средств, предотвращающих несанкционированный доступ к электронной системе персональных данных Клиентов.
4.2. Общество внедряет многоуровневые меры информационной безопасности и обмена данными из автоматизированных систем защиты, позволяющие избежать возможности попадания информации к третьим лицам. Аутентификация клиента осуществляется с использованием личных данных, логина и пароля или иных идентификационных признаков, позволяющих установить достоверность учетной записи.
4.3. Обеспечение технической поддержки средств аутентификационных систем осуществляется с использованием антивирусов.
5. СОСТАВ И СОДЕРЖАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБОТАЕМЫХ ОБЩЕСТВОМ
5.1. В соответствии с действующим законодательством Украины, Общество определяет состав и содержание персональных данных, обрабатываемых в процессе предоставления финансовых услуг:
- фамилия, имя, отчество;
- дата рождения, пол;
- серия и номер документа, удостоверяющего личность, орган, его выдавший, дата выдачи;
- идентификационный код (РНОКПП);
- место регистрации и/или фактического проживания;
- контактные номера телефонов, адрес электронной почты;
- данные банковских карт и реквизиты платежных систем (идентификационного назначения);
- семейное положение.
6. Права субъекта персональных данных
6.1. Личные неимущественные права на персональные данные, которые имеет каждое физическое лицо, неотъемлемы и незыблемы.
6.2. В соответствии со статьей 8 Закона Украины “О защите персональных данных” субъект персональных данных имеет право:
- знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении или месте проживания (пребывания) владельца или распорядителя персональных данных либо дать соответствующее поручение на получение этой информации уполномоченным им лицам, кроме случаев, установленных законом;
- получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются его персональные данные; на доступ к своим персональным данным;
- получать не позднее чем через тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных, предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
- предъявлять мотивированное требование относительно изменения или уничтожения своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
- на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочат честь, достоинство и деловую репутацию физического лица;
- обращаться с жалобами на обработку своих персональных данных к Уполномоченному или в суд; применять средства правовой защиты в случае нарушения законодательства о защите персональных данных; вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;
- знать механизмы автоматической обработки персональных данных;
- на защиту от автоматизированного решения, которое для него имеет правовые последствия.
- Передача персональных данных
7.1. Как владелец персональных данных, 100Kredit при наличии оснований имеет право передавать персональные данные, в частности: поставщикам средств идентификации клиента (в том числе системы Bank ID Национального банка Украины), учреждениям, осуществляющим идентификацию, авторизацию и процессинг операций, аудита, оценщикам, платежным системам, другим контрагентам и другим лицам, если такие функции и услуги касаются деятельности компании, осуществляемых ею операций, выпущенных ею платежных и иных инструментов, либо являются необходимыми для заключения и исполнения договоров (сделок), предоставления соответствующих услуг клиенту, а также партнёрам компании, поставщикам услуг для выявления случаев мошенничества и борьбы с отмыванием средств, поставщикам услуг по безопасности данных и киберзащите, поставщикам средств доставки электронных сообщений и доставки контента, почтовых услуг, поставщикам маркетинговых услуг (в том числе в сети Интернет), аудита, IT, услуг размещения серверов, веб-аналитики, а также поставщикам иных услуг, касающихся деятельности компании, лицам, предоставляющим услуги по проверке качества обслуживания, по организации аудиозаписи, фото/видеосъёмки, почтовых отправлений, телефонных звонков, отправки SMS-сообщений, отправки электронной почтой, в бюро кредитных историй, в том числе в связи с взысканием просроченной задолженности перед компанией, а также лицам, предоставляющим услуги по урегулированию задолженности, юридические услуги, хранение документов, создание и хранение их электронных копий (архивов, баз данных), связанным лицам компании в случаях оказания ими соответствующих услуг.
7.2. 100Kredit также может, в пределах, разрешённых действующим законодательством, передавать потенциальному покупателю и/или покупателю, который приобрёл или намерен приобрести долю в уставном капитале компании и/или корпоративные права (акции) прямо или косвенно участников компании (собственников), третьим заинтересованным сторонам в случае реорганизации компании (слияние, разделение и т.п.), ликвидации, банкротства, а также на иных предусмотренных законом основаниях при условии подписания соответствующих конфиденциальных соглашений.
7.3. Компания в других случаях, предусмотренных действующим законодательством Украины и условиями заключённых договоров, имеет право передавать (распространять) персональные данные, если это необходимо с учётом функций, полномочий и обязательств компании в соответствующих правоотношениях.
7.4. Передача персональных данных третьим лицам осуществляется 100Kredit в указанных случаях без получения дополнительного письменного согласия и отдельного уведомления физического лица — субъекта персональных данных, а также при условии, что сторона, которой передаются персональные данные, приняла меры по обеспечению их защиты в соответствии с Законом Украины «О защите персональных данных». Компания оставляет за собой право вносить изменения в содержание настоящего Положения.