ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Термины
Субъект данных — поддающееся идентификации или идентифицированное физическое лицо, обработка личных данных которого ведется.
Личные данные — любые данные лица, идентификация которого ведется, или идентифицированного лица (субъект данных).
Обработка личных данных — любые действия с личными данными (напр. изменение, просмотр, удаление).
2. ЦФ KredEx как ответственный обработчик личных данных
В настоящей политике конфиденциальности приведена информация об обработке личных данных Целевым фондом KredEx (далее KredEx или ЦФ KredEx). В своей основной деятельности KredEx исходит, прежде всего, из Закона о поддержании предприятий и предоставлении государственных гарантий. В ходе обработки личных данных мы исходим из директивы Европейского парламента и Совета Европы (EL) 2016/679, из Закона о защите личных данных и из прочих правовых актов, регулирующих защиту данных.
Помимо статуса ответственного обработчика, в известных случаях KredEx находится также в статусе уполномоченного обработчика. KredEx имеет статус уполномоченного обработчика, например, в случаях, когда применяются государственные меры поддержки на основании утвержденных внутри государства правовых актов и когда, в числе прочего, указаны цель и масштаб обработки данных.
Просим Вас найти время, чтобы внимательно ознакомиться с настоящей политикой конфиденциальности.
Если у Вас возникнут дополнительны вопросы, свяжитесь с KredEx.
ЦФ KredEx
Хобуяама 4, Таллин 10151
+372 667 4100
www.kredex.ee
Со специалистом KredEx по защите данных можно связаться по адресу andmekaitse@kredex.ee.
С перечнем уполномоченных обработчиков KredEx можно ознакомиться на нашей веб-странице.
3. Принципы обработки личных данных KredEx
KredEx ведет обработку личных данных в соответствии с принципами, указанными в настоящей политике конфиденциальности.
3.1 Прозрачность
KredEx ведет обработку Ваших личных данных в соответствии с принципами справедливости и прозрачности, и только в том случае, когда в соответствии с правовыми актами мы имеем право вести обработку Ваших личных данных.
3.2 Ограничение цели
KredEx ведет сбор Ваших личных данных в точно и четко указанных и законных целях. Мы не ведем обработку Ваших личных данных способом, не совпадающим с первоначальными целями. Если обработка Ваших личных данных ведется в целях, отличных от первоначальной цели обработки персональных данных, мы исходим из правовых актов, вытекающих из законов (напр. отвечая на запросы судебных или правозащитных органов, KredEx не ведет обработку Ваших персональных данных лишь в целях предоставления субсидий, поручительств и оказания других услуг), или предварительно спрашиваем Вашего разрешения на обработку личных данных в целях, отличных от цели обработки личных данных.
3.3 Сбор как можно меньшего объема данных
Цель KredEx — обеспечить, чтобы личные данные, обработку которых ведет KredEx, были достаточными для достижения целей обработки данных, уместны и ограничены необходимым для обработки объемом. Мы не ведем сбора лишней или ненужной KredEx информации. Если субъект данных предоставит больше личных данных, чем необходимо KredEx, мы примем все разумные меры для того, чтобы позднее избежать обработки лишних личных данных и свести объем обрабатываемых личных данных к минимуму.
3.4 Достоверность
Наша цель в KredEx — обеспечить достоверность и, при необходимости, актуальность личных данных. KredEx принимает все разумные меры, чтобы обеспечить незамедлительное удаление и исправление недостоверных личных данных. Если персональные данные недостоверны, KredEx предоставит Вам возможность исправить и/или удалить данные. Мы не исправляем и не можем разрешить удаление таких личных данных, которые мы обязаны хранить в неизменном виде в целях выполнения юридических обязательств (напр. для выполнения требований, вытекающих из Закона о бухгалтерском учете).
3.5 Ограничение в отношении хранения
KredEx хранит Ваши личные данные в виде, позволяющем идентифицировать субъект данных, только до того момента, пока это необходимо для достижения целей обработки личных данных и выполнения требований, вытекающих из правовых актов. KredEx ведет обработку личных данных только до тех пор, пока это требуется в соответствии с правовыми актами, имеющими обязательную силу договорами или имеющими обязательную силу юридическими обязательствами.
3.6 Надежность и конфиденциальность
KredEx обеспечивает защиту личных данных и ведет обработку Ваших личных данных способом, который обеспечивает необходимую безопасность, в том числе защиту от несанкционированной или незаконной обработки. KredEx прилагает все разумные усилия во избежание утери, уничтожения или повреждения данных. В ходе обработки личных данных KredEx в целях повышения безопасности принимает технические и организационные меры. В целях повышения осведомленности о защите личных данных и знаний в данной области в KredEx проводятся тренинги для персонала, ведущего обработку Ваших личных данных. Кроме того, защита личных данных обеспечивается обязательством хранить конфиденциальность для персонала KredEx, которые вытекает из характера оказываемых услуг (напр. в отделении банка).
Основной деятельностью KredEx не является обработка личных данных особого характера (деликатные данные, такие как расовое или этническое происхождение, политические взгляды, религиозные или философские взгляды, данные, связанные со здоровьем). KredEx ведет обработку таких личных данных только тогда, когда для этого имеется законное основание, например когда мы обязаны или имеем право вести обработку таких личных данных исходя из законодательства. Также если это определяют условия определенной услуги, например предложение частному лицу поручительства по жилищному кредиту, к отдельной целевой группе по которому относятся лица, находившиеся на службе в Силах обороны или в Союзе обороны, несшие службу за пределами страны или пострадавшие во время несения службы в Эстонии (данные в связи со здоровьем). Кроме того, KredEx сталкивается с обработкой личных данных особого характера при оказании услуги предоставлении пособий на приобретение жилья многодетным семьям, а также когда субъект данных предоставляет KredEx такие данные сам в ходе оказания какой-либо другой услуги.
3.7 Интегрированная защита данных и защита данных по умолчанию
В ходе дизайна и использования услуг, связанных с обработкой личных данных, KredEx учитывает право субъекта данных на защиту и приватность персональных данных. В процессах, связанных с обработкой личных данных, и в ходе их разработки KredEx старается снизить угрозы, связанные с обработкой личных данных в соответствии с уровнем развития науки и технологии. В процессах, связанных с обработкой личных данных, их защита обеспечивается исходя из характера, пределов, контекста и целей обработки личных данных.
4. Цели, категории, правовые основания и хранение личных данных KredEx
KredEx ведет обработку всех личных данных, которые становятся известны KredEx в ходе общения с субъектом данных и которые он предоставил KredEx. Обработка и хранение личных данных в KredEx идут только в течение определенного времени, а затем их удаляют или уничтожают. Персонал KredEx имеет право на обработку личных данных исключительно в пределах, необходимых для выполнения рабочих заданий для достижения целей обработки. KredEx ведет обработку личных данных в целях исполнения юридических обязательств, вытекающих из правовых актов (внутригосударственные законы, указы, а также правовые акты Европейского Союза), исполнения заключенных договоров и подготовки к заключению договора (напр. для рассмотрения поданного ходатайства) и в ограниченных случаях — на основании согласия (для получения новостной рассылки KredEx).
KredEx ведет обработку личных данных в основном для того, чтобы предлагать кредиты, залоги, инвестиции венчурного и частного капитала, предоставлять пособия и вести деятельность в рамках программы Startup Estonia. Для получения поручительств и пособий субъекту данных необходимо предварительно заполнить соответствующие формы, данные из которых используются для принятия решений по предоставлению поручительств и пособий. Данные, предоставляемые субъектом данных в формах, строго ограничены необходимостью с точки зрения предложения соответствующей услуги. Например, назначая пособия многодетным семьям на приобретение жилья, KredEx ведет обработку личных данных как ходатайствующих, так и их детей: имя, личный код, адрес э-почты, адрес местожительства и данные о доходе, праве опеки и собственности.
Обработка личных данных ведется, когда необходимо оценить, соответствует ли субъект данных условиям получения жилищного кредита и поручительства или пригоден ли дополнительный залог, предоставляемый субъектом данных для коммерческого кредита. У KredEx заключены договоры о сотрудничестве со многими банками и имеются доверенности на заключение договоров поручительства. Исходя из этого банк, а не KredEx, осуществляет оценку кредитоспособности субъекта данных в соответствии с предоставленными данными, а также уточняет наличие и размер самофинансирования у субъекта данных и рассчитывает сумму поручительства. В случае положительного кредитного решения и соответствия условиям поручительства как кредитный договор, так и договор поручительства с субъектом данных заключает банк.
KredEx ведет обработку личных данных в ситуации, когда субъект данных обращается к KredEx с уточняющими вопросами, ходатайством или запросом. Если соответствующее общение происходит по э-почте, KredEx может дополнительно вести сбор статистических данных в связи с этим общением, например по какой услуге какие вопросы возникают и т. п. KredEx желает доносить до своих клиентов и до других лиц, заинтересованных в получении сообщений прямого маркетинга, актуальные новости об услугах KredEx, приглашения на мероприятия, организованные KredEx, а также прочую связанную с KredEx информацию. Если Вы согласны получать по э-почте новостную рассылку и сообщения, KredEx также ведет сбор статистики, напр. открыли ли Вы э-письмо, на какие ссылки нажали, какие устройства для этого использовали и каковы их технические характеристики.
В веб-среде, на своей домашней странице www.kredex.ee KredEx использует т. н. файлы cookie, которые позволяют повысить эффективность работы веб-страницы, предлагая таким образом более качественный опыт использования страницы. Мы используем файлы cookie и для того, чтобы отслеживать статистику пользования веб-страницей и действия на странице, однако передвижения по странице каждого клиента не отслеживается. Полученная информация используется для повышения удобства использования и качества содержания. Более подробную информацию об использовании файлов cookie можно найти на нашей веб-странице.
Мы ведем обработку личных данных также в том случае, если субъект данных желает поступить на работу в KredEx. KredEx хранит документы, связанные с наймом на работу, не дольше одного года после проведения конкурса. С согласия субъекта данных мы можем хранить данные лица, выдвинувшего свою кандидатуру, в течение оговоренного времени и после окончания процесса найма.
Мы ведем сбор и обработку только таких личных данных, необходимость которых мы для себя предварительно четко определили. Например, контактные данные субъекта данных мы собираем, обрабатываем и используем для того, чтобы при необходимости связаться с субъектом данных.
5. Права субъекта данных
Уважительное отношение к правам субъекта данных важно для KredEx, и поэтому мы обращаем на это особое внимание. По ходатайству субъекта данных КredEx может представлять информацию о конкретном субъекте данных в электронном, письменном или устном виде, принимая во внимание, что личность субъекта данных идентифицирована и подтверждена.
Это означает, что если в ходе обработки Вашего запроса возникнет сомнение, KredEx может в целях идентификации субъекта данных попросить Вас предоставить дополнительную информацию. Мы делаем этого для того, чтобы убедиться в подлинности личности субъекта данных и обеспечить предоставление верной информации верному лицу.
Если цели обработки личных данных со стороны KredEx не требуют или больше не требуют идентификации субъекта данных, KredEx не обязан вести сбор, хранение или обработку дополнительной информации для идентификации субъекта данных.
5.1 Право получать информацию об объеме и использовании личных данных
Вы имеете право ознакомиться со своими личными данными и получить дополнительную информацию о том, какие Ваши данные KredEx обрабатывает. Это позволяет Вам при необходимости быть в курсе и проверять, какие Ваши личные данные и каким образом KredEx обрабатывает. Вы также можете обратиться в KredEx и спросить, в каких целях мы ведем обработку Ваших личных данных, если Вам это неясно или если у Вас возникли дополнительных вопросы. Мы постараемся ответить на Ваши вопросы при первой возможности, однако постараемся сделать это по крайней мере в течение месяца. В случае сложных запросов время ответа на запросы и ходатайства субъекта данных может продлеваться на два месяца. В таком случае мы свяжемся с Вами по вопросу продления периода предоставления ответа и объясним Вам причины продления.
5.2 Копии
Если это необходимо и обосновано, KredEx по Вашему запросу предоставит бесплатную копию с документов, связанным с Вами. KredEx может взимать плату за снятие и предоставление копий в целях покрытия расходов — прежде всего в случае, если запросы субъекта данных имеют повторяющийся характер. Если Вы подаете запрос в электронном виде и если не желаете делать это иным образом, KredEx предоставляет информацию в электронном виде. KredEx может отказать в раскрытии данных в копии или в предоставлении копии, если это непропорциональным образом влияет на права и свободы других лиц и нет возможности предпринять более мягкие меры.
5.3 Право на исправление личных данных
Все субъекты данных, заметившие, что их личных данные неактуальны, неверны или нуждаются в исправлении, могут обратиться в KredEx в целях исправления и корректировки данных. Вы можете также просить дополнить свои неполные личные данные. KredEx гарантирует, что если запрос является обоснованным и правомерным, личные данные будут скорректированы при первой возможности.
5.4 Право на передачу личных данных
Если это обосновано в соответствующем случае и не ущемляет прав и свобод других лиц, субъект данных имеет право получить касающиеся его личные данные, предоставленные им ответственному обработчику, в структурированной, предназначенной для общего использования форме и в машиночитаемом виде, а также право на предоставление этих данных другим ответственным обработчикам личных данных, если обработка конкретных личных данных основано на согласии или договоре и их обработка автоматизирована.
5.5 Право на использование личных данных
Это право позволяет субъекту данных требовать удаления своих личных данных, если личные данные более не нужны или не подходят с точки зрения целей их сбора или обработки. Право на удаление не является абсолютным правом, и поэтому Ваше запрос об удалении личных данных не обязательно означает, что по получении запроса все Ваши личные данные будут удалены. В некоторых случаях исходя из законодательства мы обязаны хранить данные, и в таком случае мы можем оказаться не в состоянии удовлетворить Ваш запрос. То же может произойти и в том случае, если мы можем хранить соответствующие данные в целях реализации или защиты требований.
5.6 Право на ограничение обработки
KredEx может в обоснованном случае ограничить по Вашему запросу обработку личных данных до проверки точности или до тех пор, пока Вы оспариваете точность своих личных данных. Субъект данных имеет право требовать ограничения обработки личных данных, например во время, когда KredEx производит оценку реализации требования удаления личных данных.
5.7 Право отозвать согласие
Если обработка личных данных основана на согласии, Вы имеет право в любое время обратиться к KredEx и отозвать сове согласие на обработку личных данных. Отзыв согласия не имеет обратной силы и не влияет задним числом на правомочность уже имевшей место обработки личных данных во время, когда согласие действовало.
5.8 Право подать возражения
Если Вы находите, что обработка личных данных со стороны KredEx ущемляет Ваше право на защиту личных данных или прочие права и свободы, Вы имеете право представить возражения в отношении обработки личных данных.
5.9 Право подать жалобу надзорному учреждению по защите данных
Все субъекты данных имеют право обратиться с жалобой в учреждение, осуществляющее государственный надзор, если субъект данных находит, что обработка связанных с ним личных данных не соответствует Закону о защите данных и общим положениям правил защиты данных. В Эстонии государственный надзор осуществляет Инспекция по защите данных.
6. Защитные меры и оповещение
KredEx хранит личные данные в условиях строгой конфиденциальности и защищает личные данные от незаконных посягательств третьих лиц при помощи эффективных мер IT-безопасности, а также принимая организационные и технические меры.
Если в KredEx имеет место нарушение в связи с личными данными и если это представляет вероятную угрозу для прав и свобод субъекта данных, мы сообщаем о таком нарушении в Инспекцию по защите данных. Мы также принимаем меры к тому, чтобы прекратить нарушение как можно скорее.
Если в результате нарушения вероятно возникновение существенной угрозы правам и свободам субъекта данных, мы оповещаем об этом субъекта данных. Цель оповещения — предоставить субъекту данных возможность самостоятельно принять меры предосторожности в целях снижения степени потенциальной угрозы, вытекающей из данной ситуации.
7. Положение о применении
Учитывая потенциальные изменения в правовых актах, в праве по защите данных и в развитии технологии, обеспечивающей высокий уровень защиты личных данных, KredEx оставляет за собой право вносить изменения в настоящую политику конфиденциальности. В связи с этим настоящая политика подлежит регулярному пересмотру и по необходимости изменениям.