Политика обработки персональных данных клиентов и контрагентов в ООО «АСБ Лизинг»

Понятия, содержащиеся в ст.1 Закона, используются в настоящей Политике с аналогичным значением.

1.2. Настоящая Политика является частью Политики обработки персональных данных и Политики информационной безопасности Общества, содержащих общие принципы обработки персональных данных, а также меры по обеспечению защиты персональных данных.

1.3. Настоящая Политика является частной политикой Общества в отношении обработки персональных данных клиентов и контрагентов, действует в отношении всех персональных данных, обрабатываемых ООО «АСБ Лизинг», с использованием средств автоматизации или без их использования, распространяется на договорные отношения между Оператором и уполномоченными лицами в отношении всех обрабатываемых персональных данных, которые могут быть получены от субъектов персональных данных.

1.4. Настоящая Политика служит основой для организации работы по обработке персональных данных клиентов и контрагентов Общества, а также для разработки локальных правовых актов (реестров, регламентов, методик, технологических регламентов и др.), регламентирующих процесс обработки персональных данных в Обществе.

1.5. ООО «АСБ Лизинг», выступая в качестве Оператора, осуществляющего обработку персональных данных, зарегистрировано в Едином государственном регистре юридических лиц и индивидуальных предпринимателей 18.03.2004 Минским городским исполнительным комитетом, УНП 190522767.

Юридический адрес: 220050, г. Минск, ул. Мясникова, 32, к. 404.

Адрес интернет-сайта: https://asbleasing.by/.

1.6. При организации процессов обработки персональных данных клиентов и контрагентов Общество исходит из необходимости участия всех работников Общества в рамках их должностных обязанностей в сохранности персональных данных клиентов и контрагентов Общества.

1.7. Контроль за реализацией, совершенствованием и соблюдением настоящей Политики осуществляется управлением безопасности ООО «АСБ Лизинг».

2.1. Общество осуществляет обработку персональных данных в целях и на правовых основаниях, указанных в приложении к настоящей Политике. Обработка персональных данных также может осуществляться Обществом в иных целях, не противоречащих законодательству.

2.2. Обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки, а также избыточность по отношению к заявленным целям.

Настоящая Политика направлена на обеспечение прозрачного характера обработки персональных данных клиентов и контрагентов Общества.

2.3. Обработка персональных данных клиентов и контрагентов осуществляется Обществом после получения согласия субъекта персональных данных на обработку его персональных данных для одной или нескольких конкретных целей, за исключением случаев, когда обработка персональных данных осуществляется без согласия, в соответствии с Законом и иными законодательными актами.

3.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным приложением к настоящей Политике. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. Персональными данными является не только информация, прямо идентифицирующая или позволяющая идентифицировать физическое лицо, но и та информация, которая в совокупности с другой имеющейся или доступной информацией с разумной вероятностью может быть использована для идентификации физического лица.

3.3. Общество не осуществляет обработку специальных персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или других убеждений, биометрических и генетических персональных данных, если иное не установлено законодательством, за исключением персональных данных, касающихся здоровья, привлечения к административной или уголовной ответственности на основании предоставленного субъектом персональных данных согласия.

3.4. К субъектам персональных данных относятся:

физические лица, с которыми Общество заключило (собирается заключить) договоры гражданско-правового характера;

физические лица, которые совершили (собираются совершить) лизинговую сделку и (или) иную операцию;

физические лица, представляющие законные интересы клиентов (юридических лиц, индивидуальных предпринимателей, физических лиц);

физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и соответствует требованиям, установленным законодательством о персональных данных;

иные физические лица, выразившие согласие на обработку Обществом их персональных данных, или физические лица, обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных законодательством.

3.5. Перечень обрабатываемых Обществом персональных данных клиентов и контрагентов приведен в приложении к настоящей Политике.

3.6. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем это требуют заявленные цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством, договором, заключенным с субъектом персональных данных.

4.1. До начала обработки персональных данных Общество размещает на интернет-сайте по адресу: https://asbleasing.by/ настоящую Политику для ознакомления всех заинтересованных лиц.

4.2. Общество принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении

персональных данных.

4.3. Обработка персональных данных включает в себя следующие действия: сбор, систематизация, хранение, изменение, использование, предоставление, обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий, предусмотренных законодательством.

4.4. Обработка персональных данных субъектов персональных данных осуществляется:

без использования средств автоматизации;

с использованием средств автоматизации (автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям).

4.5. Согласие на обработку персональных данных может быть предоставлено субъектом персональных данных на бумажном носителе в месте нахождения Общества или по месту нахождения рабочих мест работников Общества как нарочным, так и путем направления заказного отправления; путем направления скан-копии или фотографии согласия, подписанного субъектом персональных данных на бумажном носителе, посредством электронной почты, иных мессенджеров, при этом до получения согласия на бумажном носителе такая скан-копия (фотография) имеет юридическую силу наравне с оригиналом.

4.6. Согласие для обработки персональных данных должно быть свободным, информированным и однозначным.

4.7. Субъект персональных данных при даче своего согласия Обществу указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего его личность.

4.8. Общество осуществляет обработку персональных данных своими силами.

Общество вправе поручить с согласия субъекта персональных данных обработку персональных данных от имени Общества или в его интересах уполномоченному лицу, если иное не предусмотрено Законом, на основании договора. Уполномоченное лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать требования Закона.

4.9. В договоре между Обществом и уполномоченным лицом должны быть определены:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных;

меры по обеспечению защиты персональных данных;

ответственность уполномоченного лица перед Обществом за несоблюдение/нарушение требований по обработке персональных данных, определенных договором и законодательством.

4.10. Уполномоченные лица, которые осуществляют обработку персональных данных по поручению Общества (на основании договора):

ОАО «АСБ Беларусбанк»;

ОАО «Банк развития Республики Беларусь»;

РУП «Белпочта»;

ЗАСО «Промтрансинвест»;

Белорусское республиканское унитарное предприятие экспортно-импортного страхования «Белэксимгарант»;

Белорусское республиканское унитарное страховое предприятие «Белгосстрах»;

СООО «Асоба»;

ООО «БелАвтоЛот».

4.11. К уполномоченным лицам также могут относиться иные государственные органы и организации, а также иные лица в установленном законодательством Республики Беларусь порядке, в том числе компании – партнеры Общества (застройщики, автодилеры); агентства недвижимости; аудиторские организации, осуществляющие аудит Общества, ОАО «АСБ Беларусбанк», иных организаций банковского холдинга, участником которого является Общество; банки, небанковские кредитно-финансовые организации, иные лица, ресурсы которых привлекаются, для целей и в объеме, необходимом для выполнения заключенных соглашений; страховые организации, с которыми Общество заключает договоры страхования в случаях и на условиях, предусмотренных договорами между Обществом и клиентом; организации, осуществляющие в соответствии с договорами, заключенными с Обществом, проектирование, разработку, внедрение, поддержку, сопровождение, аудит информационных систем, программного обеспечения, программных и (или) программно-аппаратных средств, программно-аппаратных комплексов, используемых Обществом в своей деятельности и для обслуживания клиентов; организации, осуществляющие доставку корреспонденции (в т.ч. в электронном виде) клиенту, для целей и в объеме, необходимых для обмена корреспонденцией между Обществом и клиентом, для организации рассылок в адрес клиента; иные аутсорсинговые организации (в т. ч. индивидуальные предприниматели), которые выступают в качестве исполнителя услуг и осуществляют управление процессом реализации функции в рамках своей деятельности, информация о которых предоставляется по запросу.

4.12. Передача персональных данных уполномоченным лицам осуществляется в письменной форме либо посредством информационных технологий и технических средств.

4.13. Обработка персональных данных производится по мере необходимости, в течение всего срока действия согласия, а также в соответствии с требованиями законодательства и нормативных правовых актов, устанавливающих обязательство Общества по хранению и документированию данных.

4.14. Условием прекращения обработки персональных данных может являться истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

4.15. Общество может осуществлять обработку персональных данных как уполномоченное лицо на условиях, определенных оператором и в соответствии с требованиями законодательства.

5.1. Субъект персональных данных имеет право:

5.1.1. отозвать свое согласие на обработку своих персональных данных в любое время без объяснения причин посредством подачи Обществу заявления в письменной форме либо в виде электронного документа, либо в форме, посредством которой получено его согласие;

5.1.2. на получение информации, касающейся обработки своих персональных данных, посредством подачи Обществу заявления в письменной форме либо в виде электронного документа бесплатно, за исключением случаев, предусмотренных законодательными актами, содержащей:

наименование оператора и его место нахождения;

подтверждение факта обработки персональных данных Обществом (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и местонахождение уполномоченного лица, если обработка персональных данных поручена такому лицу;

иную информацию, предусмотренную законодательством. При подаче заявления субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации;

5.1.3. требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными, посредством подачи Обществу заявления в письменной форме либо в виде электронного документа, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные (копии представляемых документов должны быть заверены организацией (органом), выдавшей(им) оригиналы документов, иным способом, предусмотренным законодательством);

5.1.4. получать от Общества информацию о предоставлении своих персональных данных (какие персональные данные предоставлялись, кому предоставлялись) третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и (или) иными законодательными актами, посредством подачи Обществу заявления в письменной форме либо в виде электронного документа;

5.1.5. требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством, посредством подачи Обществу заявления в письменной форме либо в виде электронного документа;

5.1.6. обжаловать действия (бездействия) и решения Общества, связанные с обработкой его персональных данных, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных – Национальный центр защиты персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством;

5.1.7. принимать иные предусмотренные законодательством меры по защите своих прав.

5.2. Реализация прав субъекта персональных данных осуществляется путем подачи в Общество соответствующего заявления в письменной форме либо в виде электронного документа в случаях, предусмотренных Законом, в форме, посредством которой получено его согласие, если иное не предусмотрено законодательством, за исключением права обжалования действий (бездействия) и решений Общества, нарушающих права субъекта персональных данных при обработке персональных данных, которое реализуется путем направления жалобы в Национальный центр защиты персональных данных.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется), адрес его места жительства (места пребывания);

дату рождения;

изложение сути требований субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных. Заявление на отзыв согласия может быть также направлено в форме, посредством которой получено согласие.

5.3. За содействием в реализации прав субъект персональных данных может также обратиться в управление безопасности ООО «АСБ Лизинг» – подразделение, ответственное за осуществление внутреннего контроля за обработкой персональных данных Общества, направив письменное обращение на почтовый адрес: 220050, г. Минск, ул. Мясникова, 32, к. 404.

6.1. Трансграничная передача персональных данных клиентов и контрагентов Общества субъектам, находящимся в иностранных государствах, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, осуществляется без получения их согласия в соответствии со статьями 6, 8 Закона.

Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром по защите персональных данных.

6.2. Трансграничная передача персональных данных субъектам, находящимся в иностранных государствах, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, осуществляется в случаях, установленных статьей 9 Закона, а также в случае, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

6.3. Категории субъектов в иностранных государствах, которым персональные данные могут быть переданы:

иностранные организации (в рамках внешнеторговых валютных договоров);

иностранные суды (обращение Общества с иском за защитой прав и законных интересов, с ходатайством о признании и исполнении на территории иностранного государства национальных судебных постановлений по гражданским делам, приговоров судов по уголовным делам в части возмещения ущерба, исполнительных надписей, а также в иностранные органы принудительного исполнения (при обращении в такие органы за информацией о принудительном исполнении на территории иностранного государства)). Персональные данные в указанных случаях могут быть переданы не только иностранным судам, органам принудительного исполнения, но и учреждениям юстиции иностранных государств, уполномоченным на осуществление непосредственных сношений при оказании правовой помощи, в соответствии с международными договорами Республики Беларусь.

6.4. Согласно приказу Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 № 14 «О трансграничной передаче персональных данных» в перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, включаются иностранные государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также иностранные государства, являющиеся членами Евразийского экономического союза.

7.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь, локальными правовыми актами ОАО «АСБ Беларусбанк» и Общества.

7.2. В случае противоречия между нормами настоящей Политики и законодательством действуют положения законодательства. Если какое-либо положение настоящей Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными.

7.3. Общество имеет право в любой момент по своему усмотрению изменять и (или) дополнять настоящую Политику без предварительного и (или) последующего уведомления субъектов персональных данных.

7.4. Действующая редакция настоящей Политики является общедоступной и размещается на интернет-сайте Общества.

ЦЕЛИ ОБРАБОТКИ, КЛАССИФИКАЦИЯ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ  можно скачать ТУТ