ПОЛИТИКА ПРИВАТНОСТИ
ВВЕДЕНИЕ

ООО «Konsultatīvā sabiedrība “Conventus”», далее в тексте – Conventus, повседневно обрабатывает большое количество личных данных и на их безопасность обращает усиленное внимание. Conventus важно обеспечить осведомленность субъектов данных о принципах обработки данных, правах субъекта данных и возможностях их реализации. Настоящей политикой приватности предоставляется детальное описание того, как Conventus осуществляет обработку личных данных.

ПОЧЕМУ CONVENTUS ОСУЩЕСТВЛЯЕТ ОБРАБОТКУ ЛИЧНЫХ ДАННЫХ?

В ситуациях, когда у лица заключен договор или лицо дало согласие на правила получения какого-либо товара или услуги, и в то же время лицо не исполняет происходящие из этого договора финансовые обязательства, конкретный поставщик услуг вправе использовать услуги по взысканию задолженности для возврата такой задолженности, законным образом передав личные данные в распоряжение Conventus для осуществления процесса возврата задолженности или переуступить задолженность или ее часть Conventus на основании заключенного между сторонами договора.

В такой ситуации Conventus имеет юридические основания для осуществления обработки данных конкретного лица, чтобы обеспечить исполнение договора, содействовать защите общих интересов общества и обеспечить исполнение легитимных интересов.

Поэтому обработка личных данных допускается даже без согласия субъекта данных/физического лица, если к такой обработке данных применимо другое правовое основание.

КАКИЕ ЛИЧНЫЕ ДАННЫЕ И С КАКОЙ ЦЕЛЬЮ ОБРАБАТЫВАЕТ CONVENTUS?

Conventus обрабатывает только необходимые для возврата задолженностей личные данные:

  • основная информация для корректной идентификации лица и общения – имя, фамилия, персональный код, данные о рождении и контактная информация: адрес, номер телефона, адрес электронной почты;
  • данные о задолженности для корректного осуществления взыскания задолженности, информирования дебитора – дата задолженности/нарушения, номер договора с поставщиком услуг, вид, размер нарушения, предмет договора (например, номерной знак автомобиля), фотоснимки и др.;
  • история платежей для обеспечения бухгалтерии и корректного взыскания задолженности, в том числе для оценки платежеспособности, анализа рисков и управления ими, разработки планов платежей и надзора за ними – сумма, дата платежей, плательщик, обоснование платежа, соответствующее дело о задолженности, за которое платилось, графики платежей;
  • примечания о предыдущем общении для корректного дальнейшего общения и предоставленные самим лицом требования об обстоятельствах, которые влияют на оплату задолженности – примечания о телефонных разговорах, электронные письма и приложения к ним, смс, содержание возражений и других писем, обещания платежей.

Все данные лица обрабатываются с целью обеспечения исполнения требований закона и осуществления эффективного общения с дебитором, чтобы разрешить и уладить дела о задолженности, максимально не ухудшая ситуацию должника, а также быть способными корректно ответить на возражения. Conventus имеет установленную законом обязанность предоставлять личные данные установленным законом учреждениям государственного управления, судебным, надзорным и оперативным органам, в том числе, но не ограничиваясь, с целью предотвращения, контроля и доказательства мошеннических действий, легализации средств, нажитых преступным путем, и других преступных действий. В случае, когда в распоряжении Conventus нет всех необходимых личных данных или полученные личные данные не актуальны для выполнения установленных законом обязанностей, Conventus вправе получать и обрабатывать дополнительные личные данные к уже ранее упомянутым личным данным, которые необходимы для возврата задолженности, или уточнять и обновлять имеющиеся в распоряжении Conventus личные данные.

ИЗ КАКИХ ИСТОЧНИКОВ CONVENTUS МОЖЕТ ПОЛУЧИТЬ ЛИЧНЫЕ ДАННЫЕ?

Преимущественно необходимые для возврата задолженности личные данные получают от поставщика услуг, с которым у лица был заключен договор или от которого получена услуга или товар, исходящие из которого финансовые обязательства не выполняются, в результате чего соответствующий поставщик услуг обратился к Conventus для получения услуг по возврату задолженности. 

В соответствии с п. 3 ст. 11 Закона о внесудебном возврате задолженностей Conventus может запрашивать данные о дебиторе в Регистре населения Латвийской Республики, получая актуальную информацию о имени, фамилии, персональном коде и адресе задекларированного места жительства лица. При оценке дальнейшего продвижения дела о взыскании задолженности (начать дело о внесудебном возврате задолженности или подать иск в суд) на основании договора сотрудничества с присяжным адвокатом Conventus может получать данные о лице от АО «Ceļu satiksmes drošības direkcija», далее в тексте – CSDD, по номеру автомобиля, получая имя, фамилию, персональный код и зарегистрированный в CSDD адрес места жительства лица. Conventus может получить данные о дебиторе и из других баз данных или от других учреждений, например, из Регистра неплатежеспособности, от АО «Kredītinformācijas birojs», из официального издания Латвийской Республики «Latvijas Vēstnesis» и др. Дополнительные личные данные могут быть получены и от самого лица в процессе коммуникации.

ПЕРЕДАЕТ ЛИ CONVENTUS ЛИЧНЫЕ ДАННЫЕ В ТРЕТЬИ СТРАНЫ?

Обычно Conventus не передает личные данные за пределы Европейской экономической зоны (ЕЭЗ). Тем не менее в отдельных случаях, когда автомобиль, который является предметом невыполненного договора или полученной услуги, зарегистрирован вне ЕЭЗ, например, но не ограничиваясь, в Швейцарии, США, Австралии или другой стране, или в случаях, когда последний указанный адрес лица находится за пределами ЕЭЗ, Conventus может привлекать партнеров по сотрудничеству в соответствующей стране, чтобы обеспечить возврат задолженности. В таком случае Conventus обеспечивает соответствующие механизмы защиты, чтобы соблюдать требования регламента Европейского Парламента и Совета (ЕС) 2016/679 (от 27 апреля 2016 года) о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных, GDPR). Conventus не станет передавать личные данные за пределы ЕЭЗ, пока не убедится в обеспечении надлежащего уровня безопасности и защиты личных данных. Перед передачей личных данных Conventus удостоверится, чтобы все получатели личных данных подписали стандартные клаузулы ЕС, которые обосновывают отправку личных данных, а также что страна-получатель обеспечивает соответствующий уровень защиты согласно требованиям GDPR.

ОБРАБАТЫВАЕТ ЛИ CONVENTUS ЧУВСТВИТЕЛЬНЫЕ ЛИЧНЫЕ ДАННЫЕ/ЛИЧНЫЕ ДАННЫЕ ОСОБОЙ КАТЕГОРИИ?

Conventus не осуществляет обработку чувствительных личных данных или личных данных особой категории в соответствии со значением этого термина согласно п. 1 ст. 9 GDPR – данные, которые раскрывают расовую или этническую принадлежность, политические взгляды, религиозные или философские убеждения или участие в профсоюзах, и генетические данные, биометрические данные, данные о состоянии здоровья, данные о половой жизни или сексуальной ориентации физического лица. 

КАК CONVENTUS ЗАЩИЩАЕТ ЛИЧНЫЕ ДАННЫЕ?

Conventus защищает находящиеся в его распоряжении личные данные, используя возможности современных технологий, учитывая существующие риски приватности, и разумно доступные Conventus организаторские, финансовые и технические ресурсы, в том числе:

  • защищает внутренние системы, базы данных Conventus и хранящиеся в электронной почте личные данные от неавторизованного доступа, используя внутреннюю сеть, сертификаты безопасности и индивидуально присвоенные имена пользователей и пароли;
  • предоставляет работающим в Conventus лицам и представителям только соответствующие прямым рабочим обязанностям и занимаемым должностям права доступа к личным данным и их обработке;
  • использует брандмауэр и антивирусные программы;
  • регулярно производит соответствующие проверки безопасности на предмет намеренных нападений на поддерживаемые Conventus информационные системы, базы данных, электронную почту и серверы, а также утечки личных данных;
  • личные данные и другую информацию хранит на серверах, которые находятся в ЕЭЗ;
  • не допускает случайное или незаконное удаление, повреждение, потерю, исправление, обработку, публикацию или разглашение личных данных третьим лицам;
  • любого рода документы в бумажном формате и конфиденциальную информацию хранит в местах с ограниченным доступом в запираемых шкафах, доступ к которым имеют только работающие в Conventus лица и представители для выполнения прямых рабочих обязанностей.
КАКИМИ ПРАВАМИ ОБЛАДАЕТ ЛИЦО В ОТНОШЕНИИ СВОИХ ДАННЫХ?

Субъект данных обладает различными правами в отношении своих личных данных, в том числе:

  • право доступа к своим данным;
  • право внесения в них корректных исправлений;
  • право возражения против обработки личных данных;
  • право быть забытым;
  • право ограничить обработку личных данных в определенных случаях;
  • право на переносимость данных;
  • право отозвать свое согласие на обработку личных данных.

Все требования о реализации своих прав или жалобы о выполненной Conventus обработке личных данных просьба подавать Conventus в соответствии с нижеуказанной контактной информацией. Получив требование о реализации прав, Conventus удостоверится в личности лица, оценит требование и выполнит его согласно нормативным актам.

Хотя по закону субъект данных обладает правом на исполнение всех этих пунктов, но несколько из упомянутых данными пунктами инициируемых субъектом данных действий в процессе взыскания задолженности не осуществляются, чтобы можно было выполнить другие правовые основания. Например, субъект данных вправе потребовать быть забытым, но такое требование будет отклонено, так как обработка данных необходима для осуществления упомянутых правовых оснований (исполнение договора, соответствие закону, соблюдение легитимного интереса). Conventus вносит исправления в данные только в тех случаях, когда субъект данных предоставляет корректную альтернативу. Например, если субъект данных не желает, чтобы общение с ним происходило по конкретному номеру телефона, он должен указать другой номер телефона, чтобы Conventus мог продолжать осуществлять общение с дебитором в соответствии с Законом о внесудебном возврате задолженностей. В установленном законом порядке Conventus должен представлять ответ на требование субъекта данных в течение 30 дней со дня получения такого требования. Иногда может возникнуть ситуация, что Conventus получил от субъектов данных большое количество требований, поэтому упомянутый срок может быть продлен, но не дольше чем на два месяца, соответствующим образом проинформировав об этом субъекта данных.

КАК ДОЛГО CONVENTUS ХРАНИТ ЛИЧНЫЕ ДАННЫЕ?

Личные данные хранятся, пока активно дело о взыскании задолженностей, а также еще пять лет по окончании дела о взыскании. Некоторые категории данных, например, информация о платежах, хранятся 75 лет в соответствии с требованиями закона «О бухгалтерии». Для выполнения установленных законом обязанностей Conventus хранит личные данные в установленном законом объеме и порядке, чтобы предотвратить и обнаружить мошеннические действия и доказать легализацию средств, нажитых преступным путем, а также для нужд финансового аудита. Если клиент Conventus указывает или дебитор доказывает, что дело о взыскании задолженности передано Conventus некорректно и у Conventus, таким образом, больше нет правового основания осуществлять обработку данных конкретного лица, все данные этого лица полностью удаляются из баз данных Conventus.

Как связаться с Conventus?

Любое лицо вправе отправить распечатанное и подписанное заявление на юридический адрес Conventus: Яуниела, д. 19, кв. 2, г. Рига, LV-1050, Латвия, или отправить подписанный электронным способом документ на адрес электронной почты Conventus info@conventus.lv.

КАК СВЯЗАТЬСЯ С НАДЗОРНЫМ УЧРЕЖДЕНИЕМ?

Любое лицо вправе попросить совет у Государственной инспекции данных, являющейся ведущим в Латвии учреждением по надзору за защитой личных данных, по ул. Блауманя, д. 11/13, кв. 15, г. Рига, LV-1011; по телефону 67223131 или электронной почте info@dvi.gov.lv. Дополнительную информацию можно найти на веб-сайте Государственной инспекции данных www.dvi.gov.lv.