Политика конфиденциальности

УТВЕРЖДЕНО:
Генеральный директор ООО «АВЕНТУС ЛИЗИНГ»
/квалифицированная электронная подпись/
Олег Миник
введен в действие от 19.07.2023 года
путем размещения на сайте
https://automoney.ua
в разделе «Документы по требованию закона»
https://automoney.ua/dokumenti-na-vimogu-zakonu/

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «АВЕНТУС ЛИЗИНГ»

1. Общие положения

1.1. Данная Политика конфиденциальности (далее – «Политика») – определяет порядок получения и защиты конфиденциальной информации, персональных данных, которые становятся известны ООО «АВЕНТУС ЛИЗИНГ» (далее – Общество) в процессе взаимодействия с физическими лицами
(Клиентами, Потребителями) — пользователями веб-сайта https://automoney.ua/ (далее – Сайт).

1.2. Объявлением этой Политики Общество преследует цель во исполнение требований Конституции Украины, законодательства в области информации в целом и в частности Законов Украины (с изменениями и дополнениями) «О защите персональных данных», «Об информации», «О защите информации в информационно-телекоммуникационных системах », «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения» и Типового порядка обработки персональных данных (Приказ от 08.01.2014 № 1/02-14 уполномоченного ВРУ по правам человека) , урегулировать отношения с субъектами персональных данных

2. Порядок защиты персональных данных и конфиденциальной информации

2.1. Система защиты персональных данных включает в себя организационные и (или) технические мероприятия, определяемые с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах. Общество обновляет эти меры с появлением новых технологий в случае необходимости. Защита персональных данных предусматривает меры, направленные на предотвращение их случайных потерь или уничтожения, незаконной обработки, включая незаконное уничтожение или доступ к персональным данным. Вводимые Пользователем на Сайте данные защищены шифрованием с помощью протокола SSL(Secure Socket Layer).

2.2. Организационные мероприятия включают:

    1. — определение порядка доступа к персональным данным Потребителей финансовых услуг;
      — определение порядка ведения учета операций, связанных с обработкой персональных данных субъекта и доступом к ним;
      — разработку плана действий на случай несанкционированного доступа к персональным данным, повреждение технического оборудования, возникновение чрезвычайных ситуаций (плановое и внеплановое изменение пароля, периодичности и порядка резервного копирования данных);
      — обеспечение антивирусного контроля информационной системы, в составе которой осуществляется обработка персональных данных;
      — регулярное обучение работников, работающих по персональным данным.

2.3. Общество издает приказ, определяющий круг работников, имеющих доступ к персональным данным Потребителей финансовых услуг и определяет уровень доступа указанных работников к персональным данным. Каждый из этих работников пользуется доступом только к тем персональным данным (их частям) субъектов, которые необходимы ему в связи с выполнением своих профессиональных или служебных или трудовых обязанностей.

2.4. Работники, которые в соответствии с должностными обязанностями осуществляют обработку персональных данных, допускаются к обработке только после их авторизации в соответствующих системах и предупреждаются об ответственности за разглашение персональных данных потребителей финансовых услуг.

2.5. Все другие работники Общества имеют право на полную информацию только о личных персональных данных. Работники, имеющие доступ к персональным данным, дают письменное обязательство о неразглашении персональных данных, которые им были вверены или ставшие им известны в связи с исполнением профессиональных или служебных или трудовых обязанностей. Датой предоставления права доступа к персональным данным считается дата предоставления обязательства соответствующим работником.

2.6. Датой лишения права доступа к персональным данным считается дата увольнения работника, дата перевода на должность, исполнение обязанностей на которой не связано с обработкой персональных данных.

2.7. В случае увольнения работника, который имел доступ к персональным данным, или перевод его на другую должность, не предусматривающий работу с персональными данными субъектов, принимаются меры по предотвращению доступа такого лица к персональным данным, а документы и другие носители, содержащие персональные данные данные субъектов, передаваемые другому работнику.

2.8. Обработка персональных данных осуществляется Обществом только с согласия Потребителя финансовых услуг, за исключением тех случаев, когда такое согласие не требуется Законом. Правовыми основаниями для обработки персональных данных являются:

1) согласие субъекта персональных данных на обработку его персональных данных (например, с целью предоставления:

    1. — клиенту информации о маркетинговых предложениях, услугах Общества и его партнерах;
      — контрагента или работнику с целью вступления в правоотношение;

2) заключение и выполнение сделки, стороной которой является субъект персональных данных или заключен в пользу субъекта персональных данных или для осуществления мер, предшествующих заключению сделки по требованию субъекта персональных данных (с целью предоставления клиенту услуг финансового лизинга);

3) необходимость выполнения обязанности владельца базы персональных данных, предусмотренного законодательством (например, с целью осуществления идентификации и верификации в соответствии с Законом Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожение» и т.п.);

4) другие основания, предусмотренные ст.11 Закона Украины «О защите персональных данных».
Персональные данные обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются, в срок не более чем это необходимо в соответствии с целями их обработки, но в любом случае на срок не менее 5 (пять) лет с даты завершение договорных и или преддоговорных отношений (п. 18 части 2 статьи 8 Закона Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения»). Согласие Потребителя финансовых услуг на обработку его персональных данных (в соответствии с сформулированной цели) может быть высказано в письменной форме или в форме, позволяющей сделать вывод о предоставлении согласия, фиксируется в Заявлении на финансирование, а при заключении договора финансового лизинга физическое лицо дает согласие на обработку персональных данных путем заключения и выполнения сделки, стороной которой является или который заключен в пользу субъекта персональных данных или для осуществления мер, предшествующих заключению сделки по требованию субъекта персональных данных.

2.9. Общество может сохранять запись телефонного разговора с клиентом (Потребителем финансовых услуг) с целью контроля качества исполнения обязанностей представителями (работниками) Общества, которые общаются с такими лицами. В начале разговора (звонка) клиент (Потребитель финансовых услуг) сообщается об аудиозаписи разговора. Продолжением разговора клиент (Потребитель финансовых услуг) дает согласие на аудио фиксацию разговора и согласие на обработку персональных данных.

2.10. В базе персональных данных «Клиенты» обрабатываются следующие персональные данные:

1) личные и контактные данные: фамилия, имя и отчество лица; информация, указанная в паспорте (серия, номер паспорта, дата выдачи и кем он был выдан) или ином документе, удостоверяющем личность; дата, месяц и год рождения; регистрационный номер учетной карточки налогоплательщика; сведения о зарегистрированном и фактическом месте жительства; номера контактных телефонов; адрес электронной почты; сведения о привлечении к административной или уголовной ответственности;

2) финансовая информация:

    1. — состояние задолженности перед Обществом и другими банковскими и финансовыми учреждениями;
      — другие сведения;

3) информация, согласно Закону Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения»: фамилия, имя и отчество лица; информация, указанная в паспорте (серия, номер паспорта, дата выдачи и кем он был выдан) (или другом документе, удостоверяющем личность); дата, месяц и год рождения; регистрационный номер учетной карточки налогоплательщика; сведения о зарегистрированном и фактическом месте жительства; номера контактных телефонов; адрес электронной почты; запись изображений (фото, видео; звукозапись); пол; наличие или отсутствие статуса политически значимого лица, является ли субъект персональных данных членом семьи политически значимого лица или лицом, связанным с политически значимым лицом; суммы начисленных и/или полученных доходов;

4) информация о трудоустройстве:

    1. — наименование работодателя или учебного заведения (при наличии);
      — информация о профессии, должности и роде деятельности;

5) информация, связанная с участием в акциях, розыгрышах:

    1. — информация, связанная с проведением розыгрышей, рекламных акций, в том числе оглашение победителей и вручение подарков;

6) информация, полученная в ходе коммуникации с Обществом:

    1. — полученные письма, электронная переписка, телефонные разговоры.

В любом случае, конкретный состав и содержание собранных Обществом персональных данных субъекта содержится в первичных источниках сведений о субъекте, в частности, в выданных на его имя документах, подписанных им документах, сведениях, предоставленных субъектом Обществу о себе. Распоряжение персональными данными физического лица, ограниченного в гражданской дееспособности или признанного недееспособным, осуществляет его законный представитель. Персональные данные хранятся и обрабатываются по местонахождению Общества и/или по местонахождению распорядителя.

2.11. В случае обнаружения сведений о лице, не соответствующих действительности, такие сведения должны быть безотлагательно изменены или уничтожены.

2.12. Клиент (Потребитель финансовых услуг) имеет право предъявлять мотивированное требование Обществу по возражению против обработки своих персональных данных и/или изменения их состава/содержания. Такое требование рассматривается Обществом в течение 10 дней с момента получения. Если по результатам рассмотрения этого требования выявлено, что персональные данные субъекта (их часть) обрабатываются незаконно, Общество прекращает обработку персональных данных субъекта (их части) и информирует об этом Потребителя финансовых услуг. Если по результатам рассмотрения такого требования выявлено, что персональные данные субъекта (их часть) недостоверны, владелец прекращает обработку персональных данных субъекта (или их части) и/или изменяет их состав/содержание и информирует об этом субъекта персональных данных.

2.13. В случае если требование не подлежит удовлетворению, потребителю финансовых услуг предоставляется мотивированный ответ на отсутствие оснований для его удовлетворения. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных без указания мотивов, в случае если единственным основанием для обработки является согласие субъекта персональных данных. С момента отзыва согласия владелец обязан прекратить обработку персональных данных.

2.14. Удаление и уничтожение персональных данных осуществляется способом, исключающим дальнейшую возможность обновления таких персональных данных.

2.15. Персональные данные хранятся Обществом в течение срока, определенного в соответствии с внутренними документами Общества и действующим законодательством Украины.

3. Файлы Cookie

3.1. Используя Сайт, Пользователь предоставляет свое согласие на использование файлов Cookie (далее – Cookie-файлы), а также на использование Обществом других технологий с возможностями подобными cookie-файлам. Cookie-файлы – это небольшие текстовые файлы, хранящиеся на устройстве Пользователя, с помощью которого он пользуется Сайтом. Cookie файлы позволяют осуществлять такие действия как хранение введенных данных в полях формуляров Сайта, благодаря чему их не нужно вводить снова при следующем посещении Сайта или при переходе между отдельными страницами Сайта. Пользователь может отклонить использование Cookie-файлов путем внесения соответствующего запрета в настройках устройства. При этом Пользователь понимает, что отклонение и/или запрет использования Cookie-файлов на устройстве Пользователя может привести к ограничению использования отдельных функций и/или усложнить использование Сайта.

3.2. При использовании Сайта Пользователь соглашается, что Общество имеет право собирать данные об устройстве Пользователя, с которого осуществлен вход на сайт, IP адрес, геолокацию, операционную систему, тип браузера и т.д., а также использовать средства веб-аналитики.
Указанные данные и средства используются, в частности, для общего анализа использования Сайта и получения исходных данных для улучшения функциональности Сайта, предложений Общества и т.п. С помощью соответствующих настроек устройства, Пользователь может запретить соответствующей службе веб-аналитики получать данные и сохранять Сookie файлы таких служб на его устройстве.

3.3. Используя Сайт, Пользователь предоставляет свое согласие на сбор и обработку данных третьих лиц, чьи коды могут присутствовать на Сайте Общества (например, аналитические системы (Google Analytics и т.д.)).

4. Заключительные положения

4.1. Сайт может содержать ссылки на другие сайты, созданные третьими сторонами, политика по защите Персональных данных и конфиденциальной информации, применяемая такими третьими сторонами, отличается от Политики Общества по защите конфиденциальности. В этой связи рекомендуем ознакомиться с положениями о конфиденциальности всех сайтов третьих сторон, прежде чем использовать такие сайты или предоставлять свои персональные данные или любую другую информацию на такие сайты или через них.

4.2. Общество оставляет за собой право на внесение изменений в настоящую Политику без предварительного согласования с Пользователями. Новая редакция Политики будет доступна Пользователю на Сайте.

4.3. Пользователь (Потребитель, Клиент), который не согласен с условиями настоящей Политики, обязан немедленно прекратить пользование Сайтом. Использование Сайтом и/или услугами Общества подтверждает безусловное согласие Пользователя с условиями настоящей Политики
конфиденциальности.