Політика конфіденційності

ЗАТВЕРДЖЕНО:
Генеральний директор ТОВ «АВЕНТУС ЛІЗИНГ»
/кваліфікований електронний підпис/
Олег Миник
запроваджено в дію з 19.07.2023 року
шляхом розміщення на сайті
https://automoney.ua
у розділі «Документи на вимогу закону»
https://automoney.ua/dokumenti-na-vimogu-zakonu/

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «АВЕНТУС ЛІЗИНГ»

1. Загальні положення

1.1. Дана Політика конфіденційності (надалі – «Політика») – визначає порядок отримання та захисту конфіденційної інформації, персональних даних, які стають відомі ТОВ «АВЕНТУС ЛІЗИНГ» (далі – Товариство) в процесі взаємодії з фізичними особами
(Клієнтами, Споживачами) – користувачами веб-сайту https://automoney.ua/ (надалі – Сайт).

1.2. Оголошенням цієї Політики Товариство переслідує мету, на виконання вимог Конституції України, законодавства в галузі інформації в цілому та зокрема Законів України (із змінами та доповненнями) «Про захист персональних даних», «Про інформацію», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдженню зброї масового знищення» та Типового порядку обробки персональних даних (Наказ від 08.01.2014 № 1/02-14 уповноваженого ВРУ з прав людини), врегулювати відносини з суб’єктами персональних даних.

2. Порядок захисту персональних даних та конфіденційної інформації

2.1. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних і інформаційних технологій, що використовуються в інформаційних системах. Товариство здійснює оновлення цих заходів з появою нових технологій в разі потреби. Захист персональних даних передбачає заходи, спрямовані на запобігання їх випадкових втрат або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних. Дані, що вводяться Користувачем на Сайті, захищені шифруванням за допомогою протоколу SSL(Secure Socket Layer).

2.2. Організаційні заходи охоплюють:

    1. – визначення порядку доступу до персональних даних Споживачів фінансових послуг;
      – визначення порядку ведення обліку операцій, пов’язаних з обробкою персональних даних суб’єкта та доступом до них;
      – розробку плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій (планова та позапланова зміна паролю, періодичності та порядку резервного копіювання даних тощо);
      – забезпечення антивірусного контролю інформаційної системи у складі якої здійснюється обробка персональних даних;
      – регулярне навчання працівників, які працюють з персональними даними.

2.3. Товариство видає наказ, яким визначає коло працівників, які мають доступ до персональних даних Споживачів фінансових послуг та визначає рівень доступу зазначених працівників до персональних даних. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частини) суб’єктів, які необхідні йому у зв’язку з виконанням своїх професійних чи службових або трудових обов’язків.

2.4. Працівники, які відповідно до посадових обов’язків здійснюють обробку персональних даних, допускаються до обробки лише після їх авторизації у відповідних системах та попереджаються про відповідальність за розголошення персональних даних Споживачів фінансових послуг.

2.5. Усі інші працівники Товариства мають право на повну інформацію лише стосовно власних персональних даних. Працівники, які мають доступ до персональних даних, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Датою надання права доступу до персональних даних вважається дата надання зобов’язання відповідним працівником.

2.6. Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов’язків на якій не пов’язане з обробкою персональних даних.

2.7. У разі звільнення працівника, який мав доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботу з персональними даними суб’єктів, вживаються заходи щодо унеможливлення доступу такої особи до персональних даних, а документи та інші носії, що містять персональні дані суб’єктів, передаються іншому працівнику.

2.8. Обробка персональних даних здійснюється Товариством лише за згодою Споживача фінансових послуг, за винятком тих випадків, коли така згода не вимагається Законом. Правовими підставами для обробки персональних даних є:

1) згода суб’єкта персональних даних на обробку його персональних даних (наприклад, з метою надання:

    1. – клієнту інформації про маркетингові пропозиції, послуги Товариства та його партнерів;
      – контрагенту або працівнику з метою вступу у правовідносини;

2) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних (з метою надання клієнту послуг фінансового лізингу);

3) необхідність виконання обов’язку володільця бази персональних даних, який передбачений законодавством (наприклад, з метою здійснення ідентифікації та верифікації відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» тощо);

4) інші підстави, передбачені ст.11 Закону України «Про захист персональних даних».
Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк не більше, ніж це необхідно відповідно до мети їх обробки, але у будь-якому випадку на строк не менше ніж 5 (п’ять) років з дати завершення договірних та або переддоговірних відносин (п. 18 частини 2 статті 8 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення»). Згода Споживача фінансових послуг на обробку його персональних даних (відповідно до сформульованої мети) може бути висловлена у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди, фіксується у Заяві на фінансування, а при укладанні договору фінансового лізингу фізична особа надає згоду на обробку персональних даних шляхом укладення та виконання правочину, стороною якого є або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних.

2.9. Товариство може зберігати запис телефонної розмови з клієнтом (Споживачем фінансових послуг) з метою контролю якості виконання обов’язків представниками (працівниками) Товариства, які спілкуються з такими особами. На початку розмови (дзвінка) клієнт (Споживач фінансових послуг) повідомляється про аудіозапис розмови. Продовженням розмови клієнт (Споживач фінансових послуг) надає згоду на аудіофіксацію розмови та згоду на обробку персональних даних.

2.10. У базі персональних даних «Клієнти» обробляються наступні персональні дані:

1) особисті та контактні дані: прізвище, ім’я та по батькові особи; інформація, яка зазначена в паспорті (серія, номер паспорту, дата видачі та ким його було видано) або іншому документі, що посвідчує особу; дата, місяць і рік народження; реєстраційний номер облікової картки платника податків; відомості про зареєстроване та фактичне місце проживання; номери контактних телефонів; адреса електронної пошти; відомості про притягнення до адміністративної чи кримінальної відповідальності;

2) фінансова інформація:

    1. – стан заборгованості перед Товариством та іншими банківськими та фінансовими установами;
      – інші відомості;

3) інформація, відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення»: прізвище, ім’я та по батькові особи; інформація, яка зазначена в паспорті (серія, номер паспорту, дата видачі та ким його було видано) (або іншому документі, що посвідчує особу); дата, місяць і рік народження; реєстраційний номер облікової картки платника податків; відомості про зареєстроване та фактичне місце проживання; номери контактних телефонів; адреса електронної пошти; запис зображень (фото, відео; звукозапис); стать; наявність чи відсутність статусу політично значущої особи, чи є суб’єкт персональних даних членом сім’ї політично значимої особи чи особою, пов’язаною з політично значущою особою; суми нарахованих та/або отриманих доходів тощо;

4) інформація щодо працевлаштування:

    1. – найменування роботодавця або навчального закладу (за наявності);
      – інформація про професію, посаду та рід діяльності;

5) інформація, пов’язана з участю в акціях, розіграшах:

    1. – інформація, пов’язана з проведенням розіграшів, рекламних акцій, в тому числі оголошення переможців і вручення подарунків;

6) інформація, отримана в ході комунікації з Товариством:

    1. – отримані листи, електронне листування, телефонні розмови.

В будь-якому випадку, конкретний склад та зміст зібраних Товариством персональних даних суб’єкта міститься у первинних джерелах відомостей про суб’єкта, зокрема, у виданих на його ім’я документах, підписаних ним документах, відомостях, які суб’єкт надав Товариству про себе. Розпорядження персональними даними фізичної особи, обмеженої в цивільній дієздатності або визнаної недієздатною, здійснює її законний представник. Персональні дані зберігаються та обробляються за місцезнаходженням Товариства та/або за місцезнаходженням розпорядника.

2.11. У разі виявлення відомостей про особу, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені.

2.12. Клієнт (Споживач фінансових послуг) має право пред’являти вмотивовану вимогу Товариству щодо заперечення проти обробки своїх персональних даних та/або зміни їх складу/змісту. Така вимога розглядається Товариством впродовж 10 днів з моменту отримання. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їх частина) обробляються незаконно, Товариство припиняє обробку персональних даних суб’єкта (їх частини) та інформує про це Споживача фінансових послуг. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їх частина) є недостовірними, володілець припиняє обробку персональних даних суб’єкта (чи їх частини) та/або змінює їх склад/зміст та інформує про це суб’єкта персональних даних.

2.13. У разі якщо вимога не підлягає задоволенню, Споживачу фінансових послуг надається мотивована відповідь щодо відсутності підстав для її задоволення. Суб’єкт персональних даних має право відкликати згоду на обробку персональних даних без зазначення мотивів, у разі якщо єдиною підставою для обробки є згода суб’єкта персональних даних. З моменту відкликання згоди володілець зобов’язаний припинити обробку персональних даних.

2.14. Видалення та знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

2.15. Персональні дані зберігаються Товариством протягом строку, визначеного згідно з внутрішніми документами Товариства та чинного законодавства України.

3. Файли Сookie

3.1. Використовуючи Сайт, Користувач надає свою згоду на використання файлів Сookie (далі – Cookie-файли), а також на використання Товариством інших технологій з можливостями подібними сookie-файлам. Cookie-файли – це невеликі текстові файли, що зберігаються на пристрої Користувача, за допомогою якого він користується Сайтом. Cookieфайли дозволяють здійснювати такі дії як зберігання одного разу введених даних в полях формулярів Сайту, завдяки чому їх не потрібно вводити знову при наступному відвідуванні Сайту або при переході між окремими сторінками Сайту. Користувач може відхилити використання Сookie-файлів шляхом внесення відповідної заборони в налаштуваннях свого пристрою. При цьому Користувач розуміє, що відхилення та/або заборона використання Cookie-файлів на пристрої Користувача може призвести до обмеження використання окремих функцій та/або ускладнити використання Сайту.

3.2. При використанні Сайту Користувач погоджується, що Товариство має право збирати дані про пристрій Користувача з якого здійснено вхід на сайт, IP адресу, геолокацію, операційну систему, тип браузеру, тощо, а також використовувати засоби веб- налітики.
Зазначені дані та засоби використовуються, зокрема для загального аналізу використання Сайту і отримання вихідних даних для поліпшення функціональності Сайту, пропозицій Товариства, тощо. За допомогою відповідних налаштувань свого пристрою, Користувач може заборонити відповідній службі веб-аналітики отримувати дані і зберігати Сookie файли таких служб на його пристрої.

3.3. Використовуючи Сайт, Користувач надає свою згоду на збір та обробку його Даних третіми особами, чиї коди можуть бути присутні на Сайті Товариства (наприклад, аналітичні системи (Google Analytics тощо).

4. Прикінцеві положення

4.1. Сайт може містити посилання на інші сайти, створені третіми сторонами, політика щодо захисту Персональних даних та конфіденційної інформації яка застосовується такими третіми сторонами відрізняється від Політики Товариства щодо захисту конфіденційності. В зв’язку з цим рекомендуємо ознайомитися з положеннями про конфіденційність всіх сайтів третіх сторін, перш ніж використовувати такі сайти або надавати свої Персональні дані чи будь-яку іншу інформацію на такі сайти або через них.

4.2. Товариство залишає за собою право на внесення змін в цю Політику без попереднього узгодження з Користувачами. Нова редакція Політики буде доступна Користувачу на Сайті.

4.3. Користувач (Споживач, Клієнт), який не погоджується з умовами цієї Політики зобов’язаний негайно припинити користування Сайтом. Користування Сайтом та/або послугами Товариства підтверджує безумовну згоду Користувача з умовами цієї Політики
конфіденційності.