1.1. Настоящие принципы обработки клиентских данных (далее — Принципы) объясняют, каким образом Ipec Invest (Ipec OÜ) (далее — Кредитор) собирает и использует клиентские данные, а также какие права имеет клиент.
1.2. Принципы применяются ко всем клиентам, включая отношения, возникшие до публикации или вступления Принципов в силу.
1.3. Договоры и условия обслуживания, заключённые с клиентом, могут содержать дополнительные или уточняющие положения об обработке данных. В случае противоречий преимущество имеют условия обслуживания и договор, если это соответствует законодательству.
1.4. Кредитор обрабатывает клиентские данные:
• для выполнения обязанностей, установленных законом (включая законодательство Эстонии и ЕС, а также инструкции надзорных органов);
• для заключения, исполнения и обеспечения исполнения договора с клиентом;
• на основании согласия клиента;
• на основании законного интереса Кредитора, прежде всего для защиты своих прав и безопасного предоставления услуг.
1.5. Вступая в клиентские отношения или выражая желание воспользоваться услугой, клиент подтверждает, что ознакомлен с обработкой данных, описанной в Принципах.
1.6. Ipec Invest (Ipec OÜ) применяет соответствующие организационные, физические и IT-меры безопасности для защиты данных и требует аналогичной защиты от уполномоченных обработчиков.
1.7. Данные собираются в основном тремя способами:
• клиент предоставляет данные самостоятельно;
• Ipec Invest (Ipec OÜ) делает запросы в публичные регистры и другие источники, разрешённые законом;
• данные формируются в процессе исполнения договора.
1.8. Если клиент не предоставляет данные, необходимые для заключения договора, Ipec Invest (Ipec OÜ) может отказаться от заключения договора или предоставления услуги.
2.1. Клиентские данные — информация о клиенте, известная Кредитору в рамках клиентских отношений, включая персональные и контактные данные, данные о сделках, а также данные из публичных источников или от третьих лиц.
2.2. Клиент (субъект данных) — лицо, которое подаёт заявку, использует или использовало услуги Ipec Invest (Ipec OÜ), либо связано с услугой иным образом (например, поручитель или залогодатель).
2.3. Обработка — любые действия с клиентскими данными (например, сбор, хранение, использование, передача, удаление).
2.4. Кредитор — Ipec Invest (Ipec OÜ).
2.5. Ответственный обработчик — Ipec Invest (Ipec OÜ).
2.6. Третье лицо — лицо, не являющееся клиентом, Кредитором или уполномоченным обработчиком.
3.1. Обработка клиентских данных осуществляется в соответствии с GDPR (ЕС) 2016/679, Законом о защите персональных данных и другими применимыми правовыми актами, а также настоящими Принципами.
3.2. Кредитор обеспечивает безопасность обработки данных и ограничивает доступ к данным только тем сотрудникам, которым это необходимо для выполнения рабочих обязанностей.
3.3. Сотрудники и партнёры, имеющие доступ к клиентским данным, обязаны сохранять конфиденциальность даже после окончания отношений с клиентом или трудовых отношений.
3.4. Данные обрабатываются целевым образом и в соответствии с принципом минимизации — только в объёме, необходимом для достижения целей, указанных в документе.
3.5. Данные могут передаваться уполномоченным обработчикам и третьим лицам на основании закона или согласия клиента.
4.1. Ipec Invest может обрабатывать следующие данные:
• Персональные данные (например, имя, личный код, данные удостоверяющего документа) — для идентификации личности;
• Контактные данные (телефон, e-mail, адрес) — для связи и уведомлений;
• Данные об образовании и занятости (место работы, должность, статус) — для анализа кредитоспособности;
• Данные о происхождении деятельности и имущества — для предотвращения отмывания денег и финансирования терроризма;
• Финансовые данные (доход, обязательства, платёжная история) — для оценки платёжеспособности и управления рисками;
• Данные, полученные при выполнении юридических обязанностей (например, ответы госорганов) — для соблюдения требований законодательства.
4.2. Также данные могут обрабатываться для:
• управления договором (контроль платежей, взыскание задолженности, обновление данных);
• внутренней отчётности, статистики и развития услуг;
• проверки информации и запросов в публичные регистры и разрешённые источники.
5.1. Кредитор может передавать клиентские данные (за исключением специальных категорий данных без правового основания) следующим получателям:
• партнёрам, необходимым для предоставления услуги (IT, связь, почта, переводчики) и лицам, связанным с договором (поручители, залогодатели);
• держателям регистров и кредитным бюро для соблюдения принципов ответственного кредитования;
• новому кредитору при уступке требования;
• кредитным и финансовым учреждениям Эстонии или других стран при необходимости оценки надёжности или соблюдения AML/CTF требований;
• регистрам задолженности и другим уполномоченным получателям в случае нарушения договора.
5.2. Регистром задолженности может управлять, например, AS Creditinfo Eesti (регистрационный код 10256137), если имеется законное основание для передачи данных.
6.1. Кредитор хранит данные только столько, сколько необходимо для достижения целей обработки, выполнения юридических обязанностей или защиты своих прав.
6.2. Обычно данные хранятся до истечения срока давности требований, если законодательство не устанавливает иной срок.
6.3. Данные, собранные на основании согласия, хранятся до его отзыва или удовлетворения запроса на удаление, если нет иных законных оснований для хранения.
7.1. Клиент имеет право:
• получать информацию об обработке своих данных и знакомиться с ними;
• требовать исправления неточных данных;
• в определённых случаях требовать удаления данных или ограничения обработки;
• возражать против обработки на основании законного интереса;
• обращаться за разъяснениями или жалобами по адресу: info@ipecinvest.ee.
7.2. Кредитор отвечает на запрос клиента как можно скорее, но не позднее одного (1) месяца с момента получения запроса. Срок может быть продлён в случаях, предусмотренных законом.
