ПОЛИТИКА ПРИВАТНОСТИ
ВВЕДЕНИЕ
ООО «Konsultatīvā sabiedrība “Conventus”», далее в тексте – Conventus, повседневно обрабатывает большое количество персональных данных и на их безопасность обращает усиленное внимание. Conventus важно обеспечить осведомленность субъектов данных о принципах обработки данных, правах субъекта данных и возможностях их реализации. Настоящей политикой приватности предоставляется детальное описание того, как Conventus осуществляет обработку персональных данных.
ПОЧЕМУ CONVENTUS ОСУЩЕСТВЛЯЕТ ОБРАБОТКУ ЛИЧНЫХ ДАННЫХ?
В ситуациях, когда у лица заключен договор или лицо дало согласие на правила получения какого-либо товара или услуги, но в то же время лицо не исполняет происходящие из этого договора финансовые обязательства, конкретный поставщик услуг вправе использовать услуги по взысканию задолженности для возврата такой задолженности, законным образом передав персональные данные в распоряжение Conventus для осуществления процесса возврата задолженности или же уступить задолженность или ее часть Conventus на основании взаимно заключенного договора.

В такой ситуации Conventus имеет юридическое основание для осуществления обработки данных конкретного лица, чтобы обеспечить исполнение договора, содействовать защите общих интересов общества и обеспечить выполнение легитимных интересов.

Поэтому обработка персональных данных допускается даже без согласия субъекта данных/физического лица, если к такой обработке данных применимо другое правовое основание.

КАКИЕ ЛИЧНЫЕ ДАННЫЕ И С КАКОЙ ЦЕЛЬЮ ОБРАБАТЫВАЕТ CONVENTUS?
Conventus обрабатывает только необходимые для возврата задолженности персональные данные:

  • основная информация для корректной идентификации лица и общения – имя, фамилия, персональный код, данные о рождении и контактная информация: адрес, номер телефона, адрес электронной почты;
  • данные о задолженности для корректного осуществления взыскания задолженности, информирования дебитора – дата задолженности/нарушения, номер договора с поставщиком услуг, вид, размер нарушения, предмет договора (например, номерной знак автомобиля), фотоснимки и др.;
  • история платежей для обеспечения бухгалтерии и корректного взыскания задолженности, в том числе оценки платежеспособности, анализа рисков и управления ими, разработки планов платежей и надзора за ними – сумма, дата платежей, плательщик, обоснование платежа, соответствующее дело о задолженности, по которому производится платеж, графики платежей;
  • примечания о предыдущем общении для корректного дальнейшего общения и предоставленные самим лицом сведения об обстоятельствах, влияющих на оплату задолженности, – примечания о телефонных разговорах, электронные письма и приложения к ним, SMS, содержание возражений и других писем, обещания платежей.
  • Голосовые записи с целью удостоверения истинности полученной во время коммуникации информации и защиты легитимных и правовых интересов Conventus.

 

Все данные лица обрабатываются с целью обеспечения исполнения требований закона и осуществления эффективного общения с дебитором, чтобы разрешить и уладить дела о задолженности, максимально не ухудшая ситуацию должника, а также иметь возможность корректно ответить на возражения. Conventus законом установлена обязанность предоставлять персональные данные установленным законом органам государственного управления, судебным, надзорным органам и органам оперативной деятельности, в том числе, без ограничений, с целью предотвращения, контроля и доказательства мошеннической деятельности, легализации преступно нажитых средств и других преступных действий. В случае, когда в распоряжении Conventus нет всех необходимых персональных данных или полученные персональные данные не актуальны для исполнения установленных законом обязанностей, Conventus вправе получать и обрабатывать персональные данные дополнительно к уже ранее упомянутым необходимым для возврата задолженности персональным данным или уточнить и обновить уже находящиеся в распоряжении Conventus персональные данные.

ИЗ КАКИХ ИСТОЧНИКОВ CONVENTUS МОЖЕТ ПОЛУЧИТЬ ЛИЧНЫЕ ДАННЫЕ?
В первую очередь необходимые для возврата задолженности персональные данные получаются от поставщика услуги, с которым у лица был заключен договор или от которого получена услуга или товар, происходящие из которого финансовые обязательства не исполняются, в результате чего соответствующий поставщик услуги обратился к Conventus для получения услуги возврата задолженности. Conventus также вправе получать и обрабатывать предоставленные физическими лицами данные, в том числе голосовые записи и их содержание, в соответствии с нормативным регулированием используя для удостоверения полученной во время разговора информации в отношении лица, данные которого обрабатываются.

В соответствии с п. 3 ст. 11 Закона о внесудебном возврате задолженностей Conventus может запрашивать данные о дебиторе в Регистре населения Латвийской Республики, получая актуальную информацию об имени, фамилии, персональном коде и адресе задекларированного места жительства лица. При оценке дальнейшего продвижения дела о взыскании задолженности (начать дело о внесудебном возврате задолженности или подать иск в суд) на основании договора сотрудничества с присяжным адвокатом Conventus может получать данные о лице от АО «Ceļu satiksmes drošības direkcija», далее в тексте – CSDD, по номеру автомобиля, получая имя, фамилию, персональный код и зарегистрированный в CSDD адрес места жительства лица. Conventus может получать данные о дебиторе и из других баз данных или учреждений, например, из Регистра неплатежеспособности, АО «Kredītinformācijas birojs», официального издания Латвийской Республики «Latvijas Vēstnesis» и др. Дополнительно персональные данные могут быть получены и от самого лица в процессе общения.

КАКИЕ ТРЕТЬИ ЛИЦА МОГУТ ПОЛУЧАТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОТ CONVENTUS?
В соответствии с Законом о бюро кредитной информации и с целью вклада в содействие ответственному кредитованию Conventus может передавать АО «Kredītinformācijas Birojs» персональные данные, включая имя, фамилию, персональный код лица, объем, дату задолженности и причину передачи данных.
Conventus также может передавать персональные данные в установленном законом порядке и объеме органам государственного управления, надзорным органам, органам оперативной деятельности и судебным органам для исполнения установленных законом обязанностей и защиты легитимных интересов Conventus.

Чтобы обеспечить своим клиентам полноценные услуги по возврату задолженности, а также защитить свои легитимные интересы для возврата задолженности, по которой Conventus стал кредитором на основании договора уступки или другом юридическом основании, Conventus может привлекать других поставщиков услуг по возврату задолженности, заключив соответствующий договор или предоставив юридически соответствующие полномочия осуществлять действия по возврату задолженности, в том числе обрабатывать находящиеся в распоряжении Conventus персональные данные.

Персональные данные также получают обработчики данных, с которыми сотрудничает Conventus. Это предприятия, помогающие Conventus осуществлять повседневные задачи, например, отправлять письма, осуществлять телефонное общение, содержать серверы и базы данных. Эти предприятия являются профессионалами в своей отрасли, с которыми заключен договор и соглашение об обработке персональных данных, и в отношении них установлены высокие требования безопасности для обеспечения безопасности, должной обработки и неразглашения находящихся в ведении Conventus персональных данных. Информацию об обработчиках и находящихся в их распоряжении персональных данных, а также их субобработчиках можно получить, обратившись к Conventus, используя указанную ниже контактную информацию.

ПЕРЕДАЕТ ЛИ CONVENTUS ЛИЧНЫЕ ДАННЫЕ В ТРЕТЬИ СТРАНЫ?
Обычно Conventus не передает персональные данные за границу Европейской экономической зоны (ЕЭЗ). Но в отдельных случаях, например, когда автомобиль, являющийся предметом неисполненного договора или полученной услуги, зарегистрирован за пределами ЕЭЗ, например, но не только, в Швейцарии, США, Австралии или другой стране, или в случаях, когда последний указанный лицом адрес находится за пределами ЕЭЗ, Conventus может привлекать партнеров по сотрудничеству в соответствующей стране, чтобы обеспечить возврат задолженности. В таком случае Conventus обеспечивает соответствующие механизмы защиты, чтобы соблюсти требования Регламента Европейского парламента и Совета Европы (ЕС) 2016/679 (27 апреля 2016 года) о защите физических лиц в отношении обработки персональных данных и свободного обращения таких данных, отменяющего Директиву 95/46/ЕК (ОРЗД). Conventus не приступит к передаче персональных данных за пределы ЕЭЗ, пока не убедится в обеспечении соответствующего уровня безопасности и защиты персональных данных. Перед передачей персональных данных Conventus убеждается, что получатели персональных данных подписали стандартные клаузулы ЕС, обосновывающие отправку персональных данных или что страна-получатель гарантирует соответствующий уровень защиты в соответствии с требованиями ОРЗД.
ОБРАБАТЫВАЕТ ЛИ CONVENTUS ЧУВСТВИТЕЛЬНЫЕ ЛИЧНЫЕ ДАННЫЕ/ЛИЧНЫЕ ДАННЫЕ ОСОБОЙ КАТЕГОРИИ?
Conventus не осуществляет обработку уязвимых персональных данных или персональных данных особой категории в соответствии со значением этого термина в п. 1 ст. 9 ОРЗД – данные, раскрывающие расовую или этническую принадлежность, политические взгляды, религиозные или философские убеждения или участие в профсоюзах, и генетические данные, биометрические данные, данные о здоровье или данные о половой жизни или сексуальной ориентации физического лица.
КАК CONVENTUS ЗАЩИЩАЕТ ЛИЧНЫЕ ДАННЫЕ?
Conventus защищает находящиеся в его распоряжении персональные данные, используя современные организационные и технологические возможности, принимая во внимание существующие риски приватности и разумно доступные Conventus организационные, финансовые и технические ресурсы, в том числе:

  • защищает хранящиеся во внутренних системах, базах данных и электронной почте Conventus персональные данные от несанкционированного доступа, используя внутреннюю сеть, сертификаты безопасности и индивидуально присвоенные имена пользователя и пароли;
  • присваивает занятым в Conventus лицам и представителям только соответствующие прямым рабочим обязанностям и занимаемым должностям права доступа к персональным данным и их обработке;
  • использует брандмауэр и антивирусные программы;
  • регулярно проводит соответствующие проверки безопасности о том, не происходило ли сознательных атак на содержащиеся Conventus информационные системы, базы данных, электронную почту и сервер, а также не произошло ли утечки персональных данных;
  • хранит персональные данные и другую информацию на серверах, находящихся в ЕЭЗ;
  • не допускает случайного или незаконного удаления, повреждения, утраты, исправления, обработки, публикации или разглашения персональных данных третьим лицам;

хранит всякого рода документы и конфиденциальную информацию в бумажном виде в месте ограниченного доступа в запираемых шкафах, к которым доступ имеют только занятые в Conventus лица и представители для исполнения прямых рабочих обязанностей.

КАКИМИ ПРАВАМИ ОБЛАДАЕТ ЛИЦО В ОТНОШЕНИИ СВОИХ ДАННЫХ?
Субъект данных обладает различными правами в отношении своих персональных данных, в том числе:

  • право доступа к своим данным;
  • право внесения в них корректных исправлений;
  • право возражения против обработки персональных данных;
  • право быть забытым;
  • право ограничения обработки персональных данных в установленных случаях;
  • право на переносимость данных;
  • право отзыва своего согласия на обработку персональных данных.

Все запросы в отношении осуществления своих прав или жалобы на осуществляемую Conventus обработку персональных данных просьба представлять Conventus, используя указанную ниже контактную информацию. Получив запрос на осуществление прав, Conventus удостоверяет личность лица, оценивает запрос и выполняет его в соответствии с нормативными актами.

Хотя по закону субъект данных обладает правом на исполнение всех этих пунктов, несколько из упомянутых данными пунктами инициируемых субъектом данных действий в процессе взыскания задолженности не осуществляются, чтобы можно было выполнить другие правовые основания. Например, субъект данных вправе потребовать быть забытым, но такое требование будет отклонено, так как обработка данных необходима для осуществления упомянутых правовых оснований (исполнение договора, соответствие закону, соблюдение легитимного интереса). Conventus вносит исправления в данные только в тех случаях, когда субъект данных предоставляет корректную альтернативу. Например, если субъект данных не желает, чтобы общение с ним происходило по конкретному номеру телефона, он должен указать другой номер телефона, чтобы Conventus мог продолжать осуществлять общение с дебитором в соответствии с Законом о внесудебном возврате задолженностей. В установленном законом порядке Conventus должен представлять ответ на требование субъекта данных в течение 30 дней со дня получения такого требования. Иногда может возникнуть ситуация, что Conventus получил от субъектов данных большое количество требований, поэтому упомянутый срок может быть продлен, но не дольше чем на два месяца, с соответствующим информированием субъекта данных.

КАК ДОЛГО CONVENTUS ХРАНИТ ЛИЧНЫЕ ДАННЫЕ?
Персональные данные хранятся, пока активно дело о взыскании задолженности, а также еще пять лет по окончании дела о взыскании. Некоторые категории данных, например, информация о платежах, хранятся 75 лет в соответствии с требованиями закона «О бухгалтерии». Для исполнения установленных законом обязанностей Conventus хранит персональные данные в установленном законом объеме и порядке, чтобы предотвращать и устанавливать мошенническую деятельность и доказывать легализацию преступно нажитых средств, а также для нужд финансовых аудитов. Если клиент Conventus указывает или дебитор доказывает, что дело о взыскании задолженности передано Conventus некорректно и у Conventus, таким образом, больше нет правового основания осуществлять обработку данных конкретного лица, все данные этого лица полностью удаляются из баз данных Conventus или иным образом безвозвратно уничтожаются.
Как связаться с Conventus?

Любое лицо вправе отправить распечатанное и подписанное заявление на юридический адрес Conventus по ул. Аусекля, д. 1, кв. 5, г. Рига, LV-1010, Латвия, или отправить подписанный электронным способом документ на адрес электронной почты Conventus datuspecialists@conventus.lv.

КАК СВЯЗАТЬСЯ С НАДЗОРНЫМ УЧРЕЖДЕНИЕМ?
Любое лицо вправе попросить совет у Государственной инспекции данных, являющейся ведущим учреждением по надзору за защитой персональных данных в Латвии по ул. Блауманя, д. 11/13, кв. 15, г. Рига, LV-1011; по телефону 67223131 или электронной почте info@dvi.gov.lv. Дополнительную информацию можно найти на веб-сайте Государственной инспекции данных www.dvi.gov.lv.