ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ OMARAHA OÜ

В действии с 01.02.2019

1. Понятия

1.1 Клиентские данные – любая информация, известная предприятию относительно клиента (персональные данные, контактные данные, данные по сделкам и т.д.)

1.2 Обработка клиентских данных – любое действие, производимое с клиентскими данными (в т.ч. сбор клиентских данных, а также их сохранение, упорядочивание, хранение, изменение, разглашение, предоставление, а также предоставление доступа к клиентским данным, представление запросов и выписок относительно клиентских данных, а также использование, передача, перекрестное использование и удаление клиентских данных).

1.3 Предприятие – Omaraha OÜ (ответственный обработчик клиентских данных), регистрационный код 12045597, адрес Пости 30, 90504 Хаапсалу, телефон +372 58 070 613, эл. почта info@omaraha.ee

1.4 Уполномоченный обработчик – лицо, обрабатывающее клиентские данные от имени предприятия. Список уполномоченных обработчиков и их контактные данные размещены на сайте www.omaraha.ee. В случае изменения данных уполномоченных обработчиков, данный список дополняется в течение разумного периода, однако не позднее чем в течение 30 дней с момента изменения данных, или же такие изменения доводятся до сведения клиентов другим письменно воспроизводимым способом.

1.5 Клиентские отношения – правовые отношения между предприятием и клиентом, которые возникают, когда клиент использует или использовал услугу предприятия, или обратился к предприятию с целью использования Услуги.

1.6 Клиент – лицо, которое использует или использовало услуги предприятия, или предоставило предприятию гарантию, или передало предприятию свои персональные данные с целью использования услуг предприятия.

1.7 Третье лицо – любое лицо, которое не является клиентом, предприятием или работником.

1.8 Услуга – услуга, предоставляемая предприятием клиенту, включая предоставление кредита.

2. Общие принципы

2.1 В настоящем порядке приведены установленные предприятием принципы обработки клиентских данных. Клиент предоставляет предприятию свое согласие на обработку клиентских данных относительно клиента в соответствии с условиями, установленными в настоящем порядке. В случае заключения договора посредством представителя, предприятие также может обрабатывать персональные и контактные данные представителя, в объеме, необходимом для заключения и исполнения договора.

2.2 Обработка клиентских данных предприятием выполняется в соответствии с требованиями, установленными в Законе о защите персональных данных, Общем регламенте по защите данных, Законе о кредитодателях и кредитных посредниках, Законе о противодействии отмыванию денег и финансированию терроризма, а также в других применимых актах и в настоящем порядке.

2.3 Предприятие применяет информационно-технологические, организационные и другие необходимые меры безопасности для обеспечения защиты клиентских данных и для отслеживания обработки клиентских данных.

2.4 Предприятие и работники предприятия соблюдают конфиденциальность клиентских данных, и они обрабатывают и разглашают такие данные третьим лицам только на основании предоставленного клиентом в письменно воспроизводимой форме согласия, или же в соответствии с другими основаниями и порядками, установленными законом. Если для обработки клиентских данных необходимо согласие клиента, то, как правило, такое согласие запрашивается у клиента при представлении ходатайства об услуге или в ходе заключения договора с предприятием.

2.5 Если из правовых актов не следует иное, работники предприятия обязаны сохранять конфиденциальность клиентских данных бессрочно.

2.6 На основании разрешенных правовыми актами условий или в других обоснованных случаях предприятие (прежде всего, по экономическим или правовым соображениям) имеет право заключать договоры, на основании которых уполномоченные обработчики будут обрабатывать клиентские данные, представленные предприятием. В таких договорах должно содержаться обязательство по сохранению конфиденциальности, и уполномоченный обработчик должен направлять предприятию все ходатайства, представленные клиентом уполномоченному обработчику относительно обработки клиентских данных клиента. Список уполномоченных обработчиков, которым могут быть представлены клиентские данные, размещен на сайте предприятия www.omaraha.ee. Как правило, предприятие требует от лиц, которым передаются или разглашаются клиентские данные, соблюдения правил по безопасности и конфиденциальности, установленных предприятием.

2.7 При обработке клиентских данных предприятие ограничивается минимумом, необходимым для исполнения заключенных договоров, лучшего обслуживания клиентов и достижения целей обработки клиентских данных.

3. Состав обрабатываемых клиентских данных

3.1 Предприятие обрабатывает все клиентские данные, которые стали ему известными относительно клиента в ходе клиентских отношений. Обрабатываемыми типами клиентских данных являются следующие данные:

3.1.1 персональные данные клиента (включая имя, личный код или дату рождения, данные удостоверяющего личность документа, место жительства и, при необходимости, гражданство).

3.1.2 контактные данные клиента (включая адрес, номер телефона, адрес эл. почты);

3.1.3 данные относительно сделок и заключенных договоров Клиента (включая сделки, заключенные и/или прекращенные договоры, представленные и отклоненные ходатайства, заявления, уплаченные проценты и платы за услуги, связанные с нарушением договора побочные требования);

3.1.4 финансовые данные клиента (включая доход, имущество, обязательства, регулярные расходы на ведение хозяйства, предыдущее платежное поведение);

3.1.5 данные относительно происхождения имущества клиента (включая данные относительно работодателя, партнеров по сделкам, коммерческой деятельности, фактических выгодоприобретателей и публичных должностных лиц);

3.1.6 данные относительно благонадежности клиента (например, данные относительно платежного поведения или причиненного третьим лицам ущерба, а также относительно связи с отмыванием денег, финансированием терроризма или организованной преступностью);

3.1.7 данные, полученные при исполнении следующего из закона обязательства (например, данные, следующие из запросов следственных органов, нотариусов, налогового управляющего, суда, а также из требований судебных исполнителей);

3.1.8 данные относительно привычек, предпочтений и удовлетворенности клиента (например, данные относительно активности использования услуг и самих используемых услуг, а также данные, связанные с жалобами клиента);

3.1.9 данные относительно сегмента клиента (например, возрастная принадлежность, пол, связь с исполнением функций публичной власти);

3.1.10 данные, связанные с участием в потребительских играх и кампаниях (например, данные относительно выигранных в потребительских играх призов, собранных в рамках кампаний пунктов и т.д.);

3.1.11 данные относительно посещаемых клиентом сайтов (например, учетные записи каналов социальных сетей).

4. Цели обработки клиентских данных

4.1 Предприятие обрабатывает клиентские данные в следующих целях:

4.1.1 исполнение обязательств, установленных в правовых актах;

4.1.2 принятие решения относительно того, будет ли клиенту предоставлена услуга, и на каких условиях (в таком случае обработка клиентских данных может выполняться уже до оказания услуги или заключения договора);

4.1.3 установление личности клиента при создании клиентских отношений;

4.1.4 исполнение заключенного между клиентом и предприятием договора, или обеспечение исполнения договора, а также реализация собственных прав, следующих из заключенного с клиентом договора или связанных с таким договором, а также защита собственных нарушенных или оспоренных прав (например, передача данных в суд или представляющему предприятие лицу);

4.1.5 оценка кредитоспособности клиента (например, для заключения кредитного договора, применения принципов ответственного предоставления займов и т.д.), или проверка его благонадежности (например, для обмена данными относительно предыдущего платежного поведения клиента с другими кредитными или финансовыми учреждениями);

4.1.6. препятствование отмыванию денег и финансированию терроризма, а также исполнение обязательств, следующих из внутригосударственных правовых актов и заключенных и ратифицированных Эстонской Республикой международных соглашений (например, сбор данных, обмен информацией и передача данных следственным учреждениям, нотариусу, налоговым управляющим и т.д.);

4.1.7 снижение или предотвращение рисков (например, оценка кредитного портфеля предприятия или производство выписки из аудитов, стресс-тестов или анализов, касающихся предприятия в целом), и предотвращение причинения ущерба предприятию;

4.1.8 выполнение статистических исследований и анализов, а также составление отчетности и управление рисками в отношении рыночных долей групп клиентов, изделий и услуг, а также других финансовых показателей;

4.1.9 развитие уже имеющихся услуг и разработка новых услуг, в том числе, установление размеров плат за услуги, а также проверка, разработка или обслуживание информационно-технологических систем и программ предприятия;

4.1.10 проверка и, при необходимости, исправление и дополнение представленных клиентских данных;

4.1.11 отправка с согласия клиента рекламы продуктов и предложений предприятия и тщательно выбранных партнеров;

4.1.12 организация потребительских игр или кампаний;

4.1.13 лучшее понимание ожиданий клиента (например, исследования потребительских привычек, исследования рынка, опросы клиентов).

4.2 Если предприятие желает обрабатывать данные клиента с целью, которая не указана в настоящем порядке, или же оно желает обрабатывать данные лица, которое не является клиентом предприятия, то соответствующее лицо должно предоставить для этого отдельное согласие по меньшей мере в письменно воспроизводимой форме. При предоставлении согласия личность лица должна быть установлена в соответствии с внутренним действующим порядком предприятия, однако в качестве исключения предприятие может обрабатывать клиентские данные в ограниченном порядке, если такие данные были направлены посредством сайта предприятия или уполномоченного обработчика в ходе ходатайства об услуге, и при получении согласия лица на обработку данных не были соблюдены обычные требования по установлению личности лица. Согласие может быть в любой момент отозвано без какого-либо влияния на законность обработки клиентских данных, произошедшей на основании согласия, предоставленного до отзыва.

4.3 Клиентские данные, которые предприятие обрабатывает для достижения вышеприведенных целей, могут происходить от клиента или из публичных источников (включая данные, размещенные в Интернете). Клиентские данные могут происходить также от других третьих лиц, если такая передача клиентских данных третьими лицами предприятию является законной.

4.4 Соблюдая обязательство по сохранению конфиденциальности клиентских данных, предприятие имеет право совместно обрабатывать и, в том числе, обмениваться клиентскими данными как с эстонскими, так и с иностранными кредитными и финансовыми учреждениями, чтобы оценить и снизить собственные риски или применить принцип ответственного предоставления займов. Если для достижения вышеуказанной цели необходимо передать клиентские данные в страну, находящуюся за пределами Европейского союза или Европейской экономической зоны, предприятие обеспечивает передачу данных в соответствии с применяемыми требованиями права, касающегося защиты данных.

5. Передача персональных данных третьим лицам

5.1 Предприятие имеет право передать клиентские данные:

5.1.1 другим предприятиям, входящим в ту же консолидационную группу, что и концерн, которые могут обрабатывать клиентские данные в пределе и целях, приведенных в настоящем порядке.

5.1.2 лицам и организациям, связанным с предоставлением услуги и с исполнением заключенного с клиентом договора (например, поручителям, совместным подателям ходатайства, нотариусам, судебным исполнителям, инкассо-фирмам, поставщикам услуг перевода, связи, ИТ и почтовых услуг, адвокатским и юридическим бюро).

5.1.3 владельцам баз данных (в т.ч. компании AS Creditinfo Eesti или любому другому лицу, содержащему регистр проблемных платежей), которым предприятие предоставляет информацию на основании правовых актов или заключенного договора с целью реализации принципа ответственного предоставления займов, а также для предоставления третьим лицам возможности выполнить оценку платежного поведения и кредитоспособности клиента;

5.1.4 другим эстонским или иностранным кредитным и финансовым учреждениям, и поставщикам финансовых услуг, на основании их последующего запроса, с целью предоставления клиенту желаемой клиентом услуги или для оценки благонадежности клиента и связанного с ним лица, а также для оценки соответствующих рисков;

5.1.5. уполномоченным обработчикам, которым предприятие на установленных в правовых актах условиях частично или полностью передало свою деятельность, при условии, что такие лица выполняют предусмотренные предприятием требования относительно соблюдения конфиденциальности и защиты клиентских данных;

5.1.6 новому кредитору, в случае отказа от права требования;

5.1.7 другим третьим лицам для взыскания долга, если клиент нарушил договор.

5.2 Предприятие обязано разгласить и передать клиентские данные для выполнения обязательств, следующих из правовых актов (например, передача данных следственному учреждению, нотариусу, банкнотному управляющему, Налогово-таможенному департаменту, Бюро данных по отмыванию денег, Финансовой инспекции).

5.3 При исполнении заключенного с клиентом договора (например, для оформления электронных счетов и платежных поручений) предприятие может использовать третьих лиц (например, банки) и делать клиентские данные доступными для них в пределе, необходимом для исполнения договора. Такие лица обрабатывают клиентские данные на свою ответственность и в соответствии с применяемыми к ним правилами.

5.4 Клиент осведомлен и соглашается, что:

5.4.1 Предприятие имеет право представить клиентские данные в регистр проблемных платежей, если у клиента в отношении предприятия или другого клиента существует не исполненное надлежащим образом денежное обязательство, и если клиент задержал исполнение денежного обязательства на срок более 45 дней. В регистре проблемных платежей обнародуется информация о проблемных платежах клиента, и представленные владельцу регистра клиентские данные могут обрабатываться всеми лицами, являющимися членами такого регистра или обладающими доступом к такому регистру на другом основании. С клиентскими данными, обрабатываемыми в регистре проблемных платежей, которым управляет AS Creditinfo Eesti, а также с условиями обработки, основаниями для передачи и пределами передачи данных клиент может ознакомиться на сайте www.krediidiinfo.ee. С условиями обработки, основаниями для передачи и пределами передачи данных в других базах данных, в которые предприятие передает информацию относительно проблемных платежей клиента, клиент может ознакомиться на сайте соответствующего учреждения, адрес которого клиент при необходимости может получить от предприятия.

5.4.2 Предприятие направляет клиентские данные владельцам публичных баз данных в качестве запроса, чтобы проверить соответствие клиентских данных данным, имеющимся в соответствующей базе данных, в целях обеспечения верности и соответствия клиентских данных, или же для получения необходимой информации относительно клиента (например, для оценки его кредитоспособности).

6. Защита прав клиента

6.1 Работник предприятия имеет право обрабатывать клиентские данные исключительно в случае, если это напрямую необходимо для исполнения назначенных для него рабочих обязанностей, и если ему разрешен доступ к соответствующим данным. Работник предприятия должен принять все меры для того, чтобы клиентские данные не стали известными работникам предприятия, которые не обладают соответствующим правом.

6.2 Если клиент считает, что при обработке персональных данных нарушаются его права, он имеет право представить предприятию возражение относительно обработки его клиентских данных и потребовать прекращения такого нарушения. Кроме того, в случае нарушения своих прав клиент имеет право в любое время обратиться к Инспекции по защите данных или в суд. В случае обнаружения нарушения прав клиента при обработке клиентских данных, клиент имеет право потребовать возмещения ущерба, причиненного ему нарушением.

6.3 Клиент имеет право незамедлительно и бесплатно получить информацию о данных, полученных из баз данных в результате запросов, направленных для оценки его кредитоспособности. Клиент имеет право в любое время получить информацию о собранных в его отношении клиентских данных и о целях их обработки.

6.4 Клиент имеет право запретить обработку клиентских данных для достижения указанных в пунктах 4.1.11 - 4.1.13 целях (в том числе, запретить передачу клиентских данных уполномоченным обработчикам или третьим лицам, которые желают обрабатывать клиентские данные в тех же целях). Указанной в пункте 4.1.11 рекламой и предложениями не считается общая и ознакомительная информация о продуктах/услугах предприятия, а также направляемые предприятием уведомления в связи с изменениями условий или прейскуранта, или исполнением договоров (как правило, клиент не может отказаться от получения такой информации).

6.5 Клиент осведомлен о том, что предложения по продуктам/услугам и кредитные решения предприятия могут основываться на автоматических решениях, принятых информационной системой предприятия без участия работника предприятия, с учетом клиентских данных, известных предприятию относительно клиента. В отношении принятого предприятием автоматического решения клиент может представить возражение, ходатайствовать о пересмотре решения или запросить информацию о процессе принятия решения и условиях обработки клиентских данных.

6.6 Клиент должен немедленно проинформировать предприятие обо всех изменениях клиентских данных по сравнению с клиентскими данными, которые были зафиксированы в договорах или в представленной предприятию информации. Предприятие имеет право потребовать документ, подтверждающий изменение клиентских данных, и клиент обязан представить такой документ. Клиент осведомлен, что наличие верных клиентских данных обеспечивает более корректное и быстрое обслуживание, и что неточные клиентские данные могут сузить возможности клиента по использованию продуктов/услуг предприятия. Клиент может в любой момент потребовать от предприятия внести исправления в его данные, если данные изменились или являются неточными. Клиент может просматривать свои клиентские данные и изменять свои контактные данные в среде самообслуживания, размещенной на сайте предприятия.

6.7 Клиент может ходатайствовать у предприятия о предоставлении доступа к касающимся клиента клиентским данным, а также об удалении, ограничении или закрытии таких данных (кроме случая, когда предприятие имеет право продолжать обработку данных для исполнения обязательств, следующих из правовых актов или заключенного с клиентом договора, или связи с обоснованным интересом), или же об их передаче, если это технически осуществимо.

6.8 Клиент для получения разъяснений относительно обработки клиентских данных, а также для представления жалоб, ходатайств или уведомлений может связаться с предприятием посредством размещенной на сайте среды самообслуживания или по следующим контактам: Omaraha OÜ, регистрационный код: 12045597, адрес: Пости 30, 90504 Хаапсалу, телефон: +372 58 070 613, эл. почта: info@omaraha.ee.

6.9 Если клиент обращается к предприятию посредством представителя, то подтверждающий право представительства документ должен быть оформлен в требуемой предприятием форме. Предприятие может потребовать, чтобы выданная за пределами предприятия доверенность была удостоверена в нотариальной или равноценной нотариальной форме.

7. Меры безопасности

7.1 Предприятие применяет соответствующие технические и организационные меры для обеспечения достаточной безопасности клиентских данных.

7.2 Клиентские данные защищаются от уничтожения, изменения, незаконного разглашения и незаконного доступа.

7.3 Клиентские данные также защищаются от всех других форм незаконной обработки.

8. Прекращение обработки данных

8.1 Как правило, предприятие сохраняет клиентские данные до тех пор, пока это необходимо для достижения указанных в пункте 4 целей, или до истечения установленных в правовых актах сроков, или до тех пор, пока это необходимо в связи с возможными правовыми спорами, которые могут возникнуть между предприятием и клиентом в будущем.

8.2 Как правило, предприятие прекращает обработку собранных относительно клиента данных в информационной системе предприятия в следующих случаях:

8.2.1 выясняется, что клиентские данные были направлены предприятию третьим лицом без согласия клиента, и клиент выразил желание прекратить обработку его данных (кроме случая, когда предприятие имеет право продолжать обработку данных для исполнения следующих из правовых актов обязательств или в связи с обоснованным интересом);

8.2.2 истекает предусмотренный в пункте 8.1 срок сохранения данных предприятием, или, в случае его отсутствия, соответствующий срок, предусмотренный правовыми актами;

9. Изменение и применение порядка

9.1 Предприятие имеет право в любой момент в одностороннем порядке изменить настоящий порядок, исходя из действующих правовых актов.

9.2 Предприятие уведомляет клиента об изменении порядка на сайте www.omaraha.ee и/или посредством оговоренного с клиентом средства связи не позднее чем за 1 (один) месяц до вступления изменений в силу, кроме случая, когда порядок изменяется исключительно в связи с изменениями в правовых актах.

9.3 Настоящий порядок применяется к обработке клиентских данных клиентов, в том числе, к клиентским отношениям, которые возникли до вступления настоящего порядка в силу.

Уполномоченные обработчики клиентских данных Omaraha OÜ:

 

OÜ Krediidiregister

Обработка данных о проблемных платежах

ул. А. Вейзенберги 20

10150 Таллинн

info@krediidiregister.ee

372 675 55555

AS Creditinfo Eesti

Обработка данных о проблемных платежах

Нарва мнт. 5

10117 Таллинн

info@creditinfo.ee

372 665 9600

AS Holm Bank

Партнер, обработка данных о проблемных платежах

ул. Пости 30

90504 Хаапсалу

info@liisi.ee

372 675 5055

OK Incure OÜ

Производство по взысканию долгов

Мустамяэ теэ 16

10617 Таллинн

mail@okincure.ee

372 675 5820

Omega Invest OÜ

Производство по взысканию долгов

Мустамяэ теэ 16

10617 Таллинн

mail@omegainvest.ee

372 55 916 457

Aktiva Finants OÜ

Производство по взысканию долгов

ул. А. Вейзенберги 20

10150 Таллинн

Ylar@julianus.ee

372 681 4400

Список уполномоченных обработчиков клиентских данных Omaraha OÜ действует с 01.02.2019

Обработчики персональных данных:

 

Ристо Карм, risto.karm@omaraha.ee

Мерле Пай, merle.pai@omaraha.ee

Арне Веске, arne.veske@omaraha.ee

Трийн Пяриметс, triin.parimets@omaraha.ee


AS Holm Bank, номер Коммерческого регистра: 14080830, телефон: 675 5055, info@holmbank.ee

 Будьте в курсе лучших предложений!

Войти