Условия защиты персональных данных
1. ЦЕЛЬ УСЛОВИЙ ЗАЩИТЫ ДАННЫХ
1.1 Цель условий защиты данных заключается в том, чтобы предоставить людям, чьи персональные данные Julianus Inkasso OÜ («Julianus Inkasso») обрабатывают в своей профессиональной деятельности, информацию о том, какие персональные данные, как и с какой целью Julianus Inkasso обрабатывает и какими правами обладает человек в связи с обработкой его персональных данных.
1.2 Публикацией условий защиты данных выполняется обязанность уведомления, вытекающая из статьей 13 и 14 Регламента Европейского парламента и Совета Европейского союза 2016/679 от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных) («общий регламент о защите данных»).
1.3 Понятия, приведенные в общем регламенте о защите данных, в условиях защиты данных имеют такое же значение, как в общем регламенте о защите данных.
Для получения дополнительной информации или в случае возникновения вопросов можно смело обращаться к Julianus Inkasso посредством контактов, приведенных в пункте 2.1.
2. ОБ ОБРАБОТЧИКЕ
2.1 Julianus Inkasso OÜ, регистрационный код 10686553, адрес Харьюский уезд, город Таллинн, часть города Пыхья-Таллинн, ул. Тоомпуйестеэ, 35, 10149, является компанией, предоставляющей инкассо-услуги. Контактный телефон Julianus Inkasso +372 681 4400 и адрес электронной почты inkasso@julianus.ee. Адрес электронной почты специалиста по защите данных andmekaitse@julianus.ee.
2.2 Julianus Inkasso являются ответственным обработчиком персональных данных, когда Julianus Inkasso приобретают долговое требование и взыскивает долг от своего имени. А также когда предлагает решение э-инкассо, обрабатывает персональные данные своих партнеров по сотрудничеству или кредиторов (физических лиц) либо представителей кредиторов, предлагая свои услуги.
2.3 Julianus Inkasso являются уполномоченным обработчиком, когда обрабатывает персональные данные должников и других лиц, связанных с взысканием долга, если Julianus Inkasso взыскивают долг от имени своего клиента, то есть кредитора. В таком случае ответственным обработчиком является соответствующий кредитор.
3. ПРИМЕНЕНИЕ УСЛОВИЙ ЗАЩИТЫ ДАННЫХ
3.1 Julianus Inkasso исходят из настоящих условий защиты данных всегда, когда обрабатывает персональные данные при оказании своих услуг или обрабатывает персональные данные партнера по сотрудничеству или клиента либо их представителей. Условия защиты данных применяются также к обработке данных посетителей э-инкассо, портала самообслуживания и веб-сайте Julianus Inkasso (если данные персонализованы). При обработке персональных данных Julianus Inkasso всегда исходят из принципов, приведенных в условиях защиты данных, и из прав субъекта данных.
3.2 Julianus Inkasso могут в одностороннем порядке изменять условия защиты данных. О существенных изменениях сообщается посредством веб-сайта Julianus Inkasso, по электронной почте или другим подходящим способом.
3.3 Инспекция по защите данных Эстонской Республики (https://www.aki.ee/et) – это учреждение, осуществляющее надзор за Julianus Inkasso при обработке персональных данных.
3.4 Julianus Inkasso не несут ответственности за ссылки на веб-сайты, размещенные на ее веб-сайте или на других управляемых ею веб-решениях и перенаправляющие на сайты других поставщиков услуг. Веб-сайты других поставщиков услуг регулируются условиями соответствующих поставщиков услуг. Обработка персональных данных в социальных сетях Julianus Inkasso происходит в соответствии с условиями конфиденциальности соответствующей платформы (обработка со стороны поставщика соответствующей платформы) и в соответствии с настоящими условиями защиты данных и требованиями платформы (обработка со стороны Julianus Inkasso). Если Julianus Inkasso в ходе своей услуги используется программное обеспечение третьей стороны, то поставщики этого программного обеспечения обрабатывают персональные данные в соответствии со своей политикой конфиденциальности и в соответствии с договоренностью об обработке данных между Julianus Inkasso и соответствующим поставщиком услуг (если таковая имеется).
3.5 Настоящие условия защиты данных Julianus Inkasso являются переводом с документа на эстонском языке. В случае спора или разночтений за основу берется версия оригинального документа условий защиты данных Julianus Inkasso на эстонском языке, являющаяся юридически обязывающей и доступная здесь: https://julianus.ee/andmekaitsetingimused/
4. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ, КАТЕГОРИИ И ИСТОЧНИКИ
4.1. При обработке персональных данных Julianus Inkasso исходят из следующих принципов: легитимность, справедливость, прозрачность, целесообразность, сбор минимального количества данных, точность, ограничение хранения, целостность, конфиденциальность и комплексная защита данных, а также защита данных по умолчанию.
4.2 Julianus Inkasso обрабатывают персональные данные следующих субъектов данных: клиент, являющийся физическим лицом (кредитор), член правления или работник клиента, являющегося юридическим лицом (кредитора), должник, являющийся физическим лицом, и член правления должника, являющегося юридическим лицом, а также связанные с долговой процедурой лица (например, лицо, которое выплачивает долг за должника) и поручители, наследники, представители. Julianus Inkasso могут обрабатывать персональные данные умершего человека.
4.3 В основном Julianus Inkasso получают персональные данные от являющегося клиентом кредитора. Но в ходе оказания услуги могут обрабатываться и персональные данные следующего типа и поступающие из следующих источников:
4.3.1 Данные кредитора или его представителя: полное имя, информация об успешной «сильной» аутентификации (если использовалась), имя пользователя (если использовалось); контактные данные (адрес электронной почты / телефон), переписка / общение, должность, полномочия; если речь идет о предприятии, то информация о предприятии, включая данные представителя; подтверждение правильности данных – обычно предоставляются кредитором; проверка может происходить на основании данных Коммерческого регистра и/или Krediidiregister OÜ;
4.3.2 Должник: информация может зависеть от обстоятельств, как правило, это: полное имя, информация об успешной аутентификации (если использовалась), имя пользователя (если использовалось), личный код / дата рождения, контактные данные (адрес, номер телефона, адрес электронной почты), информация о долге; информация о платежном поведении, информация о материальном положении (недвижимость, участия и т. п.), информация о платежных нарушениях – информация обычно предоставляется кредитором, но частично информация может быть получена из разных открытых источников или от поставщиков услуг (регистр народонаселения, остальные запросы – в зависимости от обстоятельств: Ametlikud teadaanded, транспортный департамент, регистр брачного имущества, регистр данных о наследовании, Крепостная книга, информация от судебных исполнителей), через них же выполняется проверка;
4.3.3 Информация о требовании / долге: размер, информация о выплате (например, о частичной выплате), вид, обстоятельства (время возникновения и прочие обстоятельства), имеющие отношение к делу документы; прочая информация, предоставленная сторонами, которая может содержать персональные данные (зависит от требования – договор, переписка, справки и проч.) – информация обычно предоставляется кредитором; должник может предоставить информацию со своей стороны – проверка может происходить через разные открытые регистры или при помощи поставщиков услуг (регистр народонаселения, остальные запросы в зависимости от обстоятельств: Ametlikud teadaanded, транспортный департамент, регистр брачного имущества, регистр данных о наследовании, Крепостная книга, информация от судебных исполнителей);
4.3.4 Информация о третьем лице: связанные с долгом лица, например, поручитель или наследник, информация о лице, оплатившем долг другого лица, информация о представителе – обычно это полное имя, личный код / дата рождения, контактные данные, связь с должником / долгом – как правило предоставляются кредитором или в ходе проверки данных о долге из других источников.
4.3.5 Техническая информация / данные о пользовании: данные, возникающие при использовании э-инкассо, портала самообслуживания и веб-сайта – информация об успешной «сильной» аутентификации, информация и история пользования услугой, имя пользователя (если есть), действия в системе (вход в систему и навигация), дата и время, операционная система компьютера и используемый браузер, страна, из которой посещают наш веб-сайт, часовой пояс, суть запроса, код статуса доступа, объем переданных данных, настройки браузера, язык и версия программного обеспечения браузера, активные плагины браузера, IP-адрес, прочие данные, собираемые посредством куки-файлов (более точная информация в решении браузера, связанном с куки-файлами) – сохранение действий субъекта данных в э-инкассо, на портале самообслуживания и на веб-сайте;
4.3.6 Информация, получаемая из открытых регистров и от поставщиков услуг: Julianus Inkasso в разумной степени проверяет предоставленную кредитором информацию, включая информацию о самом кредиторе из разных открытых регистров и поставщиков услуг (регистр народонаселения, остальные запросы в зависимости от обстоятельств: Ametlikud teadaanded (информация о публичных сообщениях – дата, вид сообщения, предварительный просмотр сообщения), транспортный департамент, регистр брачного имущества, регистр данных о наследовании, Крепостная книга (количество объектов недвижимости), Коммерческий регистр, Krediidiregister OÜ и Creditinfo Eesti AS, информация от судебных исполнителей; Налогово-таможенный департамент (суть задолженности по налогам, дата, вид требования, рассрочка, оспаривание); Riigi Teataja (количество судебных решений). Таким образом, Julianus Inkasso обрабатывают соответствующую информацию, имеющуюся в упомянутых регистрах / источниках;
4.3.7 Информация о платежных нарушениях – наличие информации о задолженности, информация о взыскателе, дата / конечная дата требования (основной долг + побочные требования; госпошлина, плата за представительство (если есть)); подтверждающий задолженность документ, сфера, статус, оспаривание, контактные данные должника (адрес эл. почты / телефон / адрес, индекс / местожительство), комментарий кредитора (если есть) – источником при вводе долговых данных является кредитор, регистр народонаселения;
4.3.8 Данные, связанные с оспариванием (в зависимости от спорта разные персональные данные, но как правило: имя, личный код, суть спора, результат) – напрямую от субъекта данных, от кредитора и данные, возникшие в ходе производства.
4.4 Обработка персональных данных в разных услугах / решениях:
4.4.1 Э-инкассо (для кредитора): В э-инкассо Julianus Inkasso кредитор, входя в систему при помощи «сильной» аутентификации и/или пароля, может представлять долговые требования и проверять статус долговых требований и соответствующую информацию. В таком случае Julianus Inkasso обрабатывают данные, предоставленные кредитором; информацию о должнике и долге, а также информацию о кредиторе и техническую информацию из э-инкассо.
4.4.2 Самообслуживание для должников: Должник может видеть и проверять свою информацию через портал самообслуживания. Также должник может через самообслуживание оплатить свой долг. Julianus Inkasso обрабатывают информацию об успешной «сильной» аутентификации через самообслуживание или другую информацию о входе в систему (с паролем), а также информацию о должнике, долге, платежах (если осуществляются) и техническую информацию.
4.5 Кроме того, Julianus Inkasso могут обрабатывать также персональные данные следующего типа:
4.5.1 изображение субъекта данных на видеозаписях в наших физических местах нахождения (остаются на записях камер видеонаблюдения);
4.5.2 данные платежей (расчеты) клиента / партнера по сотрудничеству (если он является физическим лицом) – данные платежей и требований, собранные в ходе ведения бухгалтерского учета (включая данные расчетного счета и т. п., если это уместно);
4.5.3 прочие данные клиента / партнера по сотрудничеству / должника (если он является физическим лицом) и представителей – к примеру, обратная связь – данные, представленные в ходе исследований в виде обратной связи;
4.5.4 прочие данные, предоставленные субъектом данных (в общении с нами или через э-инкассо / самообслуживание, по электронной почте, в чате, в телефонном разговоре, их записи);
4.5.5 прочие собранные или комбинированные данные (информация, собираемая посредством куки-файлов с разрешения субъекта данных).
4.6 Более подробную информацию об обрабатываемых персональных данных, основаниях и целях обработки можно найти на: Приложение 1 – Обзор обрабатываемых персональных данных.
5. ЦЕЛИ И ЮРИДИЧЕСКИЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ
5.1 Если Julianus Inkasso взыскивают долг от имени кредитора, не являясь собственником требования, то Julianus Inkasso являются уполномоченным обработчиком и ответственным обработчиком является кредитор. В такой ситуации Julianus Inkasso исходят из договоренности с кредитором и основание для обработки с ответственным обработчиком такое же (в общем случае, оправданный интерес или выполнение договора).
5.2 Julianus Inkasso является ответственным обработчиком, если она приобрела долговое требование. В таком случае при взыскании долгового требования основанием для обработки обычно является оправданный интерес и статья 10 Закона о защите персональных данных.
5.3 Julianus Inkasso являются ответственным обработчиком также при оказании услуг э-инкассо и самообслуживания, по части своего веб-сайта, в отношении персональных данных своих работников и своих клиентов / партнеров по сотрудничеству (физических лиц) и представителей клиентов / партнеров по сотрудничеству, являющихся юридическими лицами. Когда кредитору как клиенту (физическому лицу) предлагается услуга э-инкассо, то основанием для обработки, как правило, является договор (общий регламент по защите данных, статья 6 (1) b); в то же время обработка данных должников и прочих лиц происходит, как правило, на основании оправданного интереса.
5.4 В дополнение к вышесказанному Julianus Inkasso могут обрабатывать персональные данные также на следующих основаниях и в следующих целях:
5.4.1 Обработка персональных данных на основании согласия (общий регламент по защите данных, ст. 6 (1) а). На основании согласия Julianus Inkasso обрабатывают персональные данные четко в тех рамках, в том объеме и с теми целями, на которые субъект данных дал свое согласие. Согласие субъекта данных должно быть добровольным, конкретным, осознанным и недвусмысленным (например, проставление галочек в чекбоксах на веб-сайте). Субъект данных всегда имеет право в любой момент отозвать свое согласие. Отзыв согласия не влияет на правомерность обработки персональных данных, происходившей на основании согласия до отзыва согласия.
5.4.2 Обработка персональных данных для заключения и выполнения договора (общий регламент по защите данных, ст. 6 (1) b). При заключении и выполнении договора мы можем обрабатывать персональные данные в следующих целях:
(a) принятие перед заключением договора мер, которые необходимы для заключения договора или о которых ходатайствует субъект данных (в таком случае используется полное имя, контактные данные, данные установления личности, при необходимости – другие данные для проверки биографии личности и полномочий).
(b) выполнение взятых на себя обязательств (например, расчеты) (платежная информация, информация о банковском счете, информация о пользовании услугой);
(c) общение, связанное с оказанием услуги, включая отправку информации и напоминаний относительно выполнения договора или пользования услугой (информация о пользовании услугой, контактные данные);
(d) защита прав и требований (в зависимости от данных можно использовать все собранные данные);
(e) выявление, предупреждение и решение технических проблем (в зависимости от проблемы могут обрабатываться все собранные данные);
(f) оказание и поддержание услуги, в том числе мониторинг использования предлагаемых Julianus Inkasso услуг и веб-сайта (преимущественно используются данные о пользовании веб-сайтом, но могут обрабатываться и все данные).
5.4.3 Обработка персональных данных из-за обязательства, вытекающего из закона (общий регламент по защите данных, ст. 6 (1) с), В таком случае Julianus Inkasso обрабатывают персональные данные для выполнения юридического обязательства в соответствии с законом и в предусмотренном им объеме. К примеру, обязанность хранения бухгалтерских документов, вытекающая из Закона о бухгалтерском учете, обязанность хранения трудовых договоров и другой информации, касающейся конкретных трудовых отношений, вытекающая из Закона о трудовом договоре.
5.4.4 Помимо упомянутого выше оправданного интереса (общи регламент по защите данных, ст. 6 (1) f) в связи с взысканием долговых требований и оказанием услуг Julianus Inkasso, последние могут использовать оправданный интерес в качестве основания для обработки персональных данных также в следующих целях:
(a) развитие услуг и веб-сайте (в основном анонимно; в зависимости от случая могут все же использоваться все данные);
(b) для обеспечения лучшего опыта, чтобы предлагать более качественные услуги; Julianus Inkasso могут производить мониторинг пользования ее услугой и веб-сайтом, анализировать собранные при пользовании веб-сайтом, услугой, страницами в социальных сетях и другими каналами продаж идентификаторы и персональные данные и собирать статистику о партнерах, пользователях и посетителях; также могут обрабатываться данные о пользовании;
(c) отправка предложений / информации клиенту или потенциальному клиенту, если человек раньше покупал аналогичный продукт или проявлял к нему интерес и если такая обработка разрешена в конкретной юрисдикции. В таком случае человеку всегда обеспечена простая возможность отказаться от общения, и Julianus Inkasso учитывает как свои интересы, так и интересы (потенциального) клиента. Если вы уведомили нас, что вы не хотите получать соответствующие предложения / информацию, то мы сохраняем информацию о таком запрете;
(d) сбор обратной связи / проведение исследований и измерение эффективности маркетинговой деятельности (используются контактные данные клиента и должника и общие данные о пользовании услугой);
(e) Julianus Inkasso может делать записи и записывать данные, в том числе технические; Julianus Inkasso записывают в своих помещениях сообщения, переданные при помощи средств связи (электронная почта, телефон и т.д.), а также предоставленную ею самой информацию и другие действия. При необходимости эти записи используются в общении для трактовки / представления / защиты предоставленной в общении информации или других действий / требований и для обнаружения возможных нарушений, связанных с персональными данными, и для решения претензий субъекта данных. Также записи могут использоваться для того, чтобы убедиться, что сотрудники Julianus Inkasso соблюдают общепринятые норы добропорядочности и прежде всего вытекающие из законодательства требования при общении с должником;
(f) технические и связанные с кибербезопасностью причины, например, меры по борьбе с пиратством и по обеспечению безопасности веб-сайта, а также по созданию и сохранению резервных копий и по предупреждению / устранению технических проблем (в зависимости от проблемы могут обрабатываться все данные);
(g) обработка в организационных целях, прежде всего для управления и обработки персональных данных с целью корпоративного менеджмента (а также для аудиторских проверок и другого возможного надзора), в том числе для обработки персональных данных клиентов или представителей (в основном общее пользование услугами и данные клиента);
(h) составление, предъявление или защита юридических требований, в том числе уступка или передача требований (в зависимости от требования / проблемы могут обрабатываться все данные);
(i) в целях администрирования, стратегического управления и оказания услуги мы можем передавать персональные данные между предприятиями группы на основании оправданного интереса (обычно информация о клиентах, при необходимости – информация о задолженностях);
(j) для обеспечения коммерческих сделок, например, если мы или предприятие нашей группы связаны со слиянием, приобретением или куплей-продажей имущества, то для осуществления сделки мы можем передавать и получать необходимые персональные данные;
(k) просмотр, ознакомление и передача платежных нарушений (Julianus Inkasso могут передавать и получать информацию из регистров платежных нарушений, управляемых Krediidiregister OÜ и Creditinfo Eesti AS) (см. также п. 6.1).
Субъект данных имеет право ознакомиться с оценкой оправданного интереса для обработки персональных данных, написав по адресу andmekaitse@julianus.ee. Julianus Inkasso устанавливает личность субъекта данных (например, при помощи запроса, снабженного электронной цифровой подписью) перед тем, как ответить на запрос или выдать персональные данные.
5.5 Если Julianus Inkasso обрабатывают персональные данные с иной целью, нежели та, для которой они изначально собирались, если обработка не основана на согласии субъекта данных или на праве союза либо государства – члена, то Julianus Inkasso тщательно оценивают допустимость такой новой обработки. Для того чтобы определить, соответствует ли обработка с новой целью первоначальной цели сбора персональных данных, учитывается, кроме прочего:
(a) любая связь между целями сбора персональных данных и целями планируемой дальнейшей обработки;
(b) контекст сбора персональных данных, прежде всего связь между субъектом данных и обработчиком;
(c) тип персональных данных, прежде всего то, обрабатываются ли специальные типы персональные данных или персональные данные, связанные с обвинительными приговорами и преступлениями;
(d) возможные последствия планируемой дальнейшей обработки для субъектов данных;
(e) наличие соответствующих защитных мер, которые могут охватывать шифрование или создание псевдонимов.
6. ПОЛУЧАТЕЛИ, ОБРАБОТЧИКИ И ПЕРЕДАЧА ЗА ПРЕДЕЛЫ ЕЭЗ
6.1 Julianus Inkasso может передавать для публикации на веб-сайте taust.ee (Krediidiregister OÜ) и на веб-сайте creditinfo.ee (Creditinfo Eesti AS) данные о платежных нарушениях должника в интересах благонадежности операционного оборота и в соответствии с общим регламентом по защите данных, Законом о защите персональных данных и действующими инструкциями Инспекции по защите данных. В соответствии с применяемой регуляцией Julianus Inkasso может передавать и обнародовать информацию о должниках, являющихся юридическими лицами, и о связанных с ними людях.
6.2 Julianus Inkasso могут передавать связанные с задолженностями данные и данные о платежных нарушениях входящим в концерн объединениям и OÜ Julianus Õigusbüroo, предлагающему услугу представительства кредитора в рамках судебного и исполнительного производства. Также Julianus Inkasso могут передавать свои собственные долговые требования или долговые требования своих клиентов иностранным партнерам по сотрудничеству, являющимся членами European Collectors Association, выполняя при этом необходимые требования и принимая меры безопасности. В своей повседневной работе Julianus Inkasso используют программное обеспечение, поставщики которого придерживаются условленных мер по обеспечению защиты персональных данных. Julianus Inkasso могут выдавать государственным учреждениям (полиция, учреждения сферы безопасности, прокуратура и т. п.) и судам персональные данные на основании правового акта, обязывающего выдавать данные с целью ответа на запросы государственных учреждений и судов. Запрос и вязанные с ним переписка и документы хранятся до 10 лет с момента выполнения требования, связанного с защитой данных, или с момента основанного отказа от него.
6.3 Помимо вышесказанного, Julianus Inkasso могут передавать персональные данные своим партнерам по сотрудничеству или поставщикам услуг, которых связывает длящийся договор или договор на одноразовое оказание услуги. Также ведется сотрудничество с лицами, которым в рамках сотрудничества и с этой целью могут передаваться персональные данные субъекта данных. Такими третьими лицами являются:
(a) рекламные и маркетинговые партнеры (обычно получают данные о пользовании веб-сайта в не персонализированном виде, контактные данные);
(b) компании, организующие исследования удовлетворенности клиентов (получают контактные данные);
(c) другие поставщики услуг по взысканию задолженностей (имя, контактные данные, информация о долге);
(d) различные консультанты, например, поставщики юридических услуг (в зависимости от услуги могут получить доступ ко всем персональным данным);
(e) регистры платежных нарушений (релевантные данные должника и платежного нарушения);
(f) партнеры в сфере информационно-коммуникационных технологий, то есть поставщики различных технических услуг (в зависимости от услуги могут получить доступ ко всем персональным данным);
(g) поставщики услуги по передаче счетов (имя, контактные данные, данные счета);
(h) при условии, что соответствующая цель и обработка являются законными и в случае с уполномоченной обработкой обработка персональных данных происходит в соответствии с нашими указаниями и на основании действующего договора.
6.4 Как правило, Julianus Inkasso не передают персональные данные за пределы Европейской экономической зоны (ЕЭЗ). Если передача за пределы ЕЭЗ происходит, то с соблюдением требований главы 5 общего регламента по защите данных. К примеру, персональные данные могут передаваться, если есть решение о достаточности защиты* (см. общий регламент по защите персональных данных, ст. 45) или типовые условия ЕС (см. общий регламент по защите персональных данных, ст. 46) или если компания внесена в новый список EU-US Data-Privacy Framework***. Julianus Inkasso принимают все разумно необходимые меры для обеспечения того, чтобы персональные данные обрабатывались безопасно и в соответствии с настоящими условиями защиты данных. Дополнительную информацию о передаче за пределы ЕЭЗ можно подучить, написав на адрес электронной почты andmekaitse@julianus.ee.
*Принятые решения о достаточности защиты можно найти здесь.
**Текст стандартных клаузул ЕС можно найти здесь. Субъект данных может попросить текст конкретных стандартных клаузул, связанных с передачей его персональных данных.
*** Data-Privacy Framework можно найти здесь.
7. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Будучи ответственным обработчиком, Julianus Inkasso при выборе срока хранения персональных данных учитывают цель обработки, истечение сроков требований в случае предъявления возможных требований и сроки хранения, предусмотренные законом. Персональные данные хранятся до тех пор, пока это необходимо, исходя из цели обработки. Определенные персональные данные хранятся в соответствии с требованиями применяемого закона, например, бухгалтерские данные ранятся 7 лет и данные трудовых договоров – 10 лет. Персональные данные, срок хранения которых истек, уничтожаются или анонимизируются. Персональные данные, в отношении которые мы являемся уполномоченным обработчиком, хранятся в соответствии с указаниями ответственного обработчика.
7.2 Как правило, персональные данные, связанные с оказанием инкассо-услуги и приобретением и взысканием долговых требований Julianus Inkasso хранят 15 лет, исходя из взаимодействия части 4 статьи 146 «Срок истечения требования, вытекающего из сделки» (10 лет) Закона об общей части гражданского кодекса и пункта 5 части 2 статьи 10 Закона о защите персональных данных (5 лет). Исходя из приостановки (например, на время переговоров) и прерывания истечения срока действия, реальный срок хранения данных может быть удлинен на период приостановки / прерывания. Персональные данные, связанные с требованием, вытекающим из вступившего в силу решения суда или другого исполнительного документа, включая исполнительное производство, мы можем хранить решение / исполнительный документ 10 лет (Закон об общей части гражданского кодекса, ст. 157), учитывая, что приостановка и прерывание истечения срока давности могут продлить срок хранения.
7.3 Персональные данные клиентов, связанные с потреблением услуг и спорами, мы храним на протяжении действия договора и еще дополнительно 10 лет для защиты на случай возможных юридических требований.
7.4 Записи разговоров, как правило, не хранятся дольше 5 лет. Запись разговора может храниться дольше, если она является оказательством или необходима для предъявления и защиты юридический требований, в том числе в суде. В таком случае запись хранится до окончания релевантных процедур.
8. ПРАВА СУБЪЕКТА ДАННЫХ
8.1 Субъект данных имеет право получать информацию о том, обрабатывают ли Julianus Inkasso его персональные данные и каким образом. Права субъекта данных не являются абсолютными, и Julianus Inkasso должны в отношении каждого ходатайства оценивать, позволяют ли правовые акты, связанные с защитой данных, выполнить предъявленное требование, и в каком объеме. К примеру, Julianus Inkasso не удаляет данные, связанные с долговым требованием, данные о платежных нарушениях, поскольку обработка данных необходима для составления, предъявления и защиты юридического требования. Согласно общему регламенту по защите данных, это является основанием для отказа в удалении данных.
8.2 Субъект данных обладает следующими правами, вытекающими из общего регламента по защите данных:
8.2.1 Субъект данных имеет право ознакомиться со своими обрабатываемыми персональными данными, а также получить копию своих персональных данных.
8.2.2 Субъект данных может потребовать исправления своих персональных данных и ограничения обработки.
8.2.3 Субъект данных может потребовать удаления персональных данных, на обработку которых он не давал согласия, по части удаления других обрабатываемых на юридических основаниях персональных данных (оправданный интерес) обработчик имеет право взвешивания; в определенных случаях, например, в случае обязанности обработки, вытекающей из закона, удаление не происходит.
8.2.4 Субъект данных может предъявлять возражения относительно обработки его персональных банных и требовать прекращения обработки персональных данных.
8.2.5 Как правило, Julianus Inkasso не обрабатывают персональные данные на основании согласия. Но, к примеру, в случае куки-файлов, субъект данных может в любой момент отозвать свое согласие на обработку персональных данных. Отзыв согласия не влияет на правомерность обработки персональных данных, происходившей до отзыва согласия.
8.2.6 По части определенных персональных данных субъект данных имеет право, то есть у субъекта данных в определенном случае возникает право получать персональные данные в машиночитаемом виде или перенаправлять другому ответственному обработчику.
8.2.7 Субъект данных имеет право ознакомиться с анализом оправданного интереса для обработки данных, касающегося его персональных данных (для ознакомления с анализом оправданного интереса просим отправить соответствующее обращение по адресу электронной почты andmekaitse@julianus.ee; чтобы избежать выдачи данных не тому человеку, мы просим снабдить запрос электронной цифровой подписью).
8.2.8 Субъект данных обладает правами в связи с автоматизированной обработкой и анализом профиля. Субъект данных, исходя из своей конкретной ситуации, имеет право в любой момент представить возражение относительно обработки касающихся его персональных данных на основании автоматизированных решений / анализа профиля и потребовать человеческого вмешательства. Субъект данных может потребовать объяснений относительно логики принятия автоматизированного решения. В интересах ясности, интернет-решения Julianus Inkasso и используемое программное обеспечение могут содержать автоматические решения, но не используется автоматическая обработка и анализ профиля, которые существенно влияют на субъект данных или его права.
8.2.9 Если у человека есть сомнения по поводу предположительного нарушения общего регламента по защите данных или другого правового акта, связанного с персональными данными, то Julianus Inkasso просят его написать по адресу электронной почты andmekaitse@julianus.ee. Если человек недоволен тем, как Julianus Inkasso разрешили его жалобу, то он имеет право подать жалобу в Инспекцию по защите данных. Контактные данные Инспекции по защите данных: телефон +372 627 4135; адрес эл. почты info@aki.ee; почтовый адрес Tatari 39, Tallinn 10134. Субъект данных имеет право обратиться в государственное учреждение по надзору за зашитой данных по месту жительства или в надзорное учреждение страны, которой произошло предполагаемое нарушение. Контактные данные надзорных учреждений в сфере защиты данных государств – членов ЕС можно найти здесь. Также можно обратиться в суд, если, по мнению субъекта данных, обработка персональных данных нарушает его права и интересы.
8.2.10 Ответ и установление личности субъекта данных. На поданное заявление Julianus Inkasso отвечают в течение одного календарного месяца, при необходимости у них есть право продлить срок ответа на ходатайство, уведомив об этом субъект данных. Julianus Inkasso подходящим способом устанавливают личность субъекта данных перед выдачей персональных данных, чтобы исключить выдачу персональных данных и информации не тому человеку. Обычно установление личности субъекта данных означает снабжение запроса электронной цифровой подписью со стороны субъекта данных.
9. БЕЗОПАСНОСТЬ
9.1 Для обеспечения безопасности персональных данных и надлежащей обработки Julianus Inkasso ввели различные инструкции и политики. Также применяются соответствующие организационные и технические меры для обеспечения безопасности персональных данных. Кроме прочего, для обеспечения безопасности и конфиденциальности Julianus Inkasso делают следующее:
9.1.1 Используется система управления доступами;
9.1.2 Персональные данные обрабатываются в соответствии с целью и в том объеме, который необходим для оказаний услуг, и с другими целями, предусмотренными настоящими условиями защиты данных;
9.1.3 Используется программное обеспечение, помогающее обеспечить как минимум соответствующий стандарту уровень безопасности.
9.2 В случае инцидента, связанного с персональными данными, Julianus Inkasso делают все от себя зависящее, чтобы смягчить последствия и минимизировать такие риски в будущем. При уведомлении об инциденте соблюдаются требования уведомления, установленные общим регламентом по защите данных.
10. ИЗМЕНЕНИЯ
10.1 Обзор изменений:
Настоящая версия положений о защите персональных данных вступила в силу 26.06.2024.
Предыдущая версия положений о защите персональных данных действовала до 26.06.2024 и доступна здесь.