Политика обработки персональных данных

Политика конфиденциальности ООО «Открытая линия» в отношении обработки персональных данных

Настоящий документ определяет политику ООО «Открытая линия» в отношении обработки персональных данных (далее - Политика). Политика разработана с учётом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее - Закон) и иных законодательных и нормативных правовых актов Республики Беларусь в области персональных данных, а также международных договоров Республики Беларусь.

Целью Политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных.

1. Общие положения

1.1. Оператор

Общество с ограниченной ответственностью «Открытая линия», 220035, г. Минск, ул. Тимирязева, д. 72, пом. 51 (кабинет 15) (далее – Оператор).

1.2. Применение политики

Политика действует в отношении обработки персональных данных, которые Оператор получает при осуществлении им своей деятельности при заключении и исполнении гражданско-правовых договоров, использовании сайта https://openline.by/ и в иных случаях обработки персональных данных.

1.3. Исключения

Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников), а также посетителей интернет-сайта https://openline.by/ - в части cookie-файлов.

1.4. Основные положения

Политика устанавливает цели обработки персональных данных, категории субъектов персональных данных, чьи персональные данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания обработки персональных данных и сроки их хранения.

1.5. Доступность политики

Настоящая Политика публикуется в свободном доступе на сайте Оператора https://openline.by/ и направлена на обеспечение прозрачного характера обработки персональных данных Оператором.

1.6. Термины

Термины настоящей Политики используются в значении, определённом Законом.

• Договор лизинга – договор финансовой аренды (лизинга);
• ГК – Гражданский Кодекс Республики Беларусь от 7 декабря 1998 г. № 218-З;
• Закон - Закон Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных»;
• Закон о ПОД/ФТ - Закон Республики Беларусь от 30.06.2014 N 165-З «О мерах по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения»;
• Контрагенты – физические лица, индивидуальные предприниматели и (или) работники индивидуальных предпринимателей, представители и (или) работники юридических лиц, которые являются одной из сторон гражданско-правовых договоров, заключаемых с Оператором, в том числе заключившие договор лизинга, договор купли-продажи (поставки) предмета лизинга и прочий договор;
• Оператор - Общество с ограниченной ответственностью «Открытая линия», 220035, г. Минск, ул. Тимирязева, д. 72, пом. 51 (кабинет 15);
• Перечень – Перечень типовых документов, образующихся в процессе деятельности государственных органов, иных организаций и индивидуальных предпринимателей, с указанием сроков хранения, утвержденный постановлением Министерства юстиции Республики Беларусь от 24.05.2012 N 140 «О перечне типовых документов»;
• Сайт - интернет-сайт ООО «Открытая линия» https://openline.by/.

2. Цели и правовые основания обработки персональных данных

2.1. Оператор осуществляет обработку персональных данных в целях и на правовых основаниях, указанных в приложении № 1 к настоящей Политике. Обработка персональных данных также может осуществляться Оператором в иных целях, не противоречащих законодательству.

Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей.

Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки, а также избыточность обработки по отношению к заявленным целям.

2.3. Обработка персональных данных осуществляется Оператором после получения согласия субъекта персональных данных на обработку его персональных данных для одной или нескольких конкретных целей, за исключением случаев, когда обработка персональных данных осуществляется без согласия, в соответствии с Законом и иными законодательными актами.

2.4. Оператор осуществляет обработку следующих категорий субъектов персональных данных:

• пользователи сайта https://openline.by/ в глобальной компьютерной сети Интернет, оставившие заявку на нем;
• физические лица, в том числе индивидуальные предприниматели, представители юридических лиц, обратившиеся в контакт-центр и (или) отправившие в адрес Оператора обращение любого плана в письменном или электронном виде (например, на бумажном носителе почтовым отправлением, электронным сообщением в мессенджерах или социальных сетях, SMS-сообщением, электронным письмом на адрес электронной почты Оператора);
• представители лизингополучателей-юридических лиц; лизингополучатели-индивидуальные предприниматели, в том числе потенциальные лизингополучатели;
• продавцы предмета лизинга (физические лица, в том числе индивидуальные предприниматели, представители юридического лица);
• физические лица, заключившие с Оператором гражданско-правовой договор;
• представители контрагентов, контрагенты-индивидуальные предприниматели (субъекты хозяйствования), с которыми Оператором заключен и (или) исполняется гражданско-правовой договор;
• иные потенциальные, действующие и бывшие контрагенты-физические лица, в том числе индивидуальные представители, иные представители действующих и бывших контрагентов Оператора;
• иные физические лица, выразившие свое согласие на обработку Оператором их персональных данных, или физические лица, обработка персональных данных которых необходима Оператору для достижения целей, предусмотренных законодательством Республики Беларусь.

2.5. Субъекты персональных данных обязаны предоставлять Оператору достоверные персональные данные, своевременно сообщать об изменениях и дополнениях своих персональных данных, по запросу Оператора в случаях, предусмотренных законодательством, предоставлять документы (их копии), подтверждающие персональные данные в объеме, необходимом для целей их обработки.

3. Порядок и условия обработки персональных данных

3.1. Обработка персональных данных включает в себя следующие действия с данными: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, удаление, иные действия, в соответствии с законодательством и полученным согласием субъекта персональных данных.

3.2. Обработка осуществляется следующими способами:

• неавтоматизированная обработка данных;
• автоматизированная обработка данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;
• смешанная обработка данных.

При обработке данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления данных, а также от иных неправомерных действий в отношении данных.

3.3. В большинстве случаев персональные данные обрабатываются автоматически без доступа к ним кого-либо из сотрудников Оператора. В случае если такой доступ понадобится, то он может быть предоставлен только тем сотрудникам, которые нуждаются в этом для выполнения своих задач в порядке, предусмотренном законодательством, и только в целях, предусмотренных настоящей Политикой.

Для защиты и обеспечения конфиденциальности данных все сотрудники обязаны соблюдать внутренние правила и процедуры в отношении обработки персональных данных. Они также должны следовать всем техническим и организационным мерам безопасности, действующим для защиты персональных данных пользователей.

3.4. Передача персональных данных третьим лицам

Оператор вправе передать персональные данные третьим лицам в следующих случаях с соблюдением положений настоящей Политики и требований законодательства:

• органам государственной власти и управления, регулирующим и надзорным органам, таким как Национальный банк Республики Беларусь. Так, Оператор передает Национальному банку Республики Беларусь данные о клиентах, необходимые для формирования кредитной истории;
• налоговым органам, в рамках их требований о предоставлении необходимой информации в случаях, установленных законодательством;
• нотариусам, судам, следственным органам, милиции, прокуратуре и иным правоохранительным органам по их запросу (требованию) либо с связи с необходимостью защиты законных прав и интересов Оператора;
• лицам, оказывающим юридические услуги, адвокатам, например, при взыскании сумм задолженности при рассмотрении споров, антикризисным управляющим при осуществлении процедуры банкротства, нотариусам, попечителям (опекунам), которые заботятся об интересах клиента или других сторон;
• если субъектом персональных данных предоставлено согласие на это (например, партнеру для получения консультации по вопросам привлечения финансирования);
• передача данных осуществляется при осуществлении Оператором своей деятельности, когда такая передача данных необходима в целях исполнения заключенных Оператором с субъектом персональных данных договоров, в частности, операторам электросвязи, операторам сервисов обмена электронными сообщениями, организациям почтовой связи, страховым организациям, банкам и их представителям;
• в иных случаях, если передача данных предусмотрена законодательными актами и необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора.

4. Обработка персональных данных уполномоченными лицами

Обработка персональных данных может частично осуществляться уполномоченными лицами Оператора на основании заключаемых с ними договоров (поручения Оператора). В данном случае Оператор делегирует часть своих функций определенному им уполномоченному лицу, которое при этом осуществляет обработку персональных данных от имени или в интересах Общества.

Перечень категорий уполномоченных лиц, которые по поручению Оператора осуществляют обработку персональных данных, приведен в Приложении № 2 к настоящей Политике.

К уполномоченным лицам могут относиться также иные государственные органы и организации, а также иные лица в установленном законодательством Республики Беларусь порядке, в том числе компании – партнеры Оператора (рекламные площадки, автодилеры, автохаусы); лица, осуществляющие аудиторскую деятельность; банки, небанковские кредитно-финансовые организации, иные лица, ресурсы которых привлекаются, для целей и в объеме, необходимом для выполнения заключенных соглашений; страховые организации, с которыми Оператор заключает договоры страхования в случаях и на условиях, предусмотренных договорами между Оператором и клиентом; организации, осуществляющие в соответствии с договорами, заключенными с Оператором, проектирование, разработку, внедрение, поддержку, сопровождение, аудит информационных систем, программного обеспечения, программных и (или) программно-аппаратных средств, программно-аппаратных комплексов, используемых Обществом в своей деятельности и для обслуживания клиентов; организации, осуществляющие доставку корреспонденции (в т.ч. переписка в электронном виде с использованием мессенджеров, электронной почты), для целей и в объеме, необходимых для обмена корреспонденцией между Обществом и клиентом, для организации рассылок в адрес клиента; иные аутсорсинговые организации (в т.ч. индивидуальные предприниматели), которые выступают в качестве исполнителей работ, услуг для Оператора или действуют от имени Оператора (от своего имени но в интересах Оператора) в рамках своей деятельности, информация о которых может быть предоставлена субъекту персональных данных по запросу.

4.2. Оператор может осуществлять информационный обмен с субъектами персональных данных посредством мессенджеров (Viber, Telegram, WhatsApp, Skype) и (или) электронной почты. В этом случае может осуществляться трансграничная передача персональных данных, так как сервера указанных сервисов могут находиться за пределами Республики Беларусь.

Большинство уполномоченных лиц Оператора расположены в странах, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

Часть уполномоченных лиц, расположены в странах, которые не входят в перечень иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28.01.1981 (далее – Конвенция) (приказ директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных»).

Страны, не подписавшие и не ратифицировавшие указанную выше Конвенцию, относятся к иностранным государствам, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

В связи с чем Оператор в соответствии с требованиями законодательства информирует о возможных рисках, связанных с необеспечением надлежащих способов защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, удаления, предоставления, распространения, совершения иных неправомерных действий в отношении предоставляемых персональных данных в странах, куда такие данные передаются.

5. Права субъектов персональных данных и механизм их реализации

5.1. Субъекты персональных данных имеют право:

• на отзыв своего согласия на обработку персональных данных, если для обработки персональных данных Оператор обращался к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется в случаях, предусмотренных законодательством;
• на получение информации, касающейся обработки своих персональных данных Оператором, содержащей:
• наименование и место нахождения Оператора;
• подтверждение факта обработки персональных данных обратившегося лица;
• его персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
• наименование и место нахождения уполномоченного лица (уполномоченных лиц);
• иную информацию, предусмотренную законодательством;
• требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
• получить от Оператора информацию о предоставлении своих персональных данных, обрабатываемых Оператором, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
• требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
• обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.

6. Изменение политики

6.1. В настоящую Политику могут быть внесены изменения. Оператор имеет право вносить изменения по своему усмотрению, в том числе в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями (дополнением, исключением) целей обработки персональных данных.

6.2. Оператор имеет право по своему усмотрению вносить изменения и (или) дополнения в настоящую Политику без предварительного и (или) последующего уведомления об этом субъектов персональных данных. Действующая редакция настоящей Политики доступна по адресу в сети Интернет: https://openline.by/.