Работаем по всей Беларуси
До 150 000 BYN — наличными или на карту
Срочный подбор кредита в Беларуси
5 минут
Первичный подбор и консультация специалиста
от 11%
Проценты по актуальным предложениям банков
до 150 000 BYN
Суммы кредитов, доступные к оформлению
Расскажем доступные варианты кредитов под вашу ситуацию и сумму — без лишних шагов
Оставьте заявку — и получите конкретные варианты уже сегодня
Что вы получите после заявки
Какие кредитные варианты доступны именно вам?
На какую сумму реально можно рассчитывать?
Возможные условия и сроки
Есть ли смысл продолжать оформление?
Работаем по всей Беларуси
До 150 000 BYN — наличными или на карту
Наш менеджер подберет для вас подходящее решение
Оставьте заявку, и наш специалист свяжется с вами в ближайшее время и ответит на все ваши вопросы
ООО «Центр кредитных систем» (УНП 193821835) не оказывает услуги по оформлению и предоставлению населению микрозаймов, регулируемых Указом Президента № 394 «О предоставлении и привлечении займов». Сумма кредита — от 1 000 до 150 000 рублей; минимальная процентная ставка — 11%, максимальная процентная ставка — 25% годовых; минимальный срок кредитования — 3 месяца, максимальный срок кредитования — 10 лет. К примеру, если Вы возьмете кредит в размере 2 000 руб. под 9,9% на 12 месяцев, то каждый месяц Вы будете выплачивать в среднем по 174 руб. 90 коп. Ваша итоговая переплата составит 98 руб. 84 коп. Физический адрес компании: г. Минск, ул. Волгоградская, дом 86, пом. 1н.
Оставьте заявку — покажем доступные варианты кредитов.
Менеджер свяжется с вами и расскажет об условиях кредитования
Получить консультацию
Менеджер свяжется с вами и расскажет об условиях кредитования
Не нашли подходящий вариант кредита?
Оставьте заявку — менеджер свяжется с вами и поможет подобрать решение
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
г. Минск, 13 августа 2022 г.
Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Интернет-сайт ООО «Центр кредитных систем», сможет получить о Пользователе во время использования Интернет-сайта (далее – Сайт), программ и продуктов ООО «Центр кредитных систем».
1.ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. В настоящей Политике конфиденциальности используются следующие термины: 1.1.1. «Администрация сайта (далее – Администрация сайта)» – уполномоченные сотрудники на управления сайтом, действующие от имени «Центр кредитных систем», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 1.1.2. «Персональные данные» - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано на основании такой информации. 1.1.3. «Обработка персональных данных» - любое действие или совокупность действий, кроме сбора, распространения, предоставления, совершаемые с персональными данными, включая систематизацию, хранение, изменение, использование, обезличивание, блокирование, удаление персональных данных. 1.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. 1.1.5. «Пользователь сайта (далее - Пользователь)» – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт. 1.1.6. «Предоставление персональных данных» – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц; распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц; сбор персональных данных – действия, направленные на получение персональных данных субъекта персональных данных, включая аудиозапись, фото- и видеосъемку.
2.ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Использование Пользователем Сайта означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя. 2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта. 2.3. Настоящая Политика конфиденциальности применяется только к сайту «Центр кредитных систем». Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте. 2.4. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
3.ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации сайта по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации сайта при оформлении заказа на услугу. 3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения регистрационной формы на Сайте «Центр кредитных систем» в разделе «Онлайн заявка», «Отправить заявку», «Получите бесплатную консультацию», «Оформить заявку», «Форма обратной связи», и иных формах захвата и включают в себя следующую информацию: 3.2.1. имя Пользователя; 3.2.2. контактный телефон Пользователя; 3.2.3. имя и контактный телефон Пользователя; 3.2.4. email Пользователя; 3.2.5. имя, контактный телефон, email Пользователя. 3.4. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 5.2. настоящей Политики конфиденциальности.
4.ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
4.1. Персональные данные Пользователя Администрация сайта может использовать в целях: 4.1.1. Идентификации Пользователя для оформления заказа на услугу ООО «Центр кредитных систем». 4.1.2. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработка запросов и заявок от Пользователя. 4.1.3. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества. 4.1.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем. 4.1.5. Уведомления Пользователя Сайта о состоянии Заказа. 4.1.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта. 4.1.7. Предоставления Пользователю с его согласия, обновлений продукции, специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени ООО «Центр кредитных систем» или от имени партнеров ООО «Центр кредитных систем». 4.1.8. Осуществления рекламной деятельности с согласия Пользователя. 4.1.9. Предоставления доступа Пользователю на сайты или сервисы партнеров «Центр кредитных систем» с целью получения продуктов, обновлений и услуг. 4.1.10. На использование персональных данных для рассылки новостей и рекламы услуг компании, приглашений на мероприятия компании и другой информации; направления рекламных предложений «Центр кредитных систем», а также рекламных предложений партнеров ООО «Центр кредитных систем».
5.СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. 5.2. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти РБ только по основаниям и в порядке, установленным законодательством РБ. 5.3. При утрате или разглашении персональных данных Администрация сайта информирует Пользователя об утрате или разглашении персональных данных. 5.4. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. 5.5. Администрация сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
6.ОБЯЗАТЕЛЬСТВА СТОРОН
6.1. Пользователь обязан: 6.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом. 6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации. 6.2. Администрация сайта обязана: 6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности. 6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не опубликование персональных данных Пользователя, за исключением п.5.2. настоящей Политики Конфиденциальности. 6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте. 6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
7.ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. В случае утраты или разглашения Конфиденциальной информации Администрация сайта не несёт ответственность, если данная конфиденциальная информация: 7.1.1. Стала публичным достоянием до её утраты или разглашения. 7.1.2. Была получена от третьей стороны до момента её получения Администрацией сайта. 7.1.3. Была разглашена с согласия Пользователя.
8.РАЗРЕШЕНИЕ СПОРОВ
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Администрацией сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). 8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии. 8.3. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Республики Беларусь. 8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией сайта применяется действующее законодательство Республики Беларусь.
9.ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
9.1. Администрация сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя. 9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте «Центр кредитных систем», если иное не предусмотрено новой редакцией Политики конфиденциальности. 9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по электронной почте: finance@helpcredit.by. Обновлено 13 августа 2022 г.
Политика ООО «Центр кредитных систем» в отношении обработки персональных данных
ОБЩИЕ ПОЛОЖЕНИЯ
блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, -физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
обработка должна быть соразмерна заявленным целям и ограничиваться достижением конкретных, заранее заявленных законных целей;
при обработке принимаются меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости они обновляются;
хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, осуществляется не дольше, чем этого требуют заявленные цели обработки персональных данных. После истечения установленных сроков хранения персональные данные удаляются или анонимизируются;
персональные данные обрабатываются способом, обеспечивающим соответствующую безопасность данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения, с использованием соответствующих технических и организационных мер.
ГЛАВА 3
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ООО «КРЕДИТНЫЕ СИСТЕМЫ ПЛЮС»
3.1. В ООО «Центр кредитных систем» обрабатываются персональные данные следующих категорий субъектов:
• работники (в том числе, бывшие) оператора и их родственники;
• кандидаты для приема на работу;
• потенциальные, действующие и бывшие клиенты Оператора;
• представители потенциальных, действующих и бывших клиентов Оператора;
• учредителей Оператора;
• физические лица, относящиеся к аффилированным лицам, инсайдерам, взаимозависимым лицам Оператора;
• потенциальные, действующие и бывшие контрагенты Оператора, их представители;
• лица, направляющие (направившие) Оператору обращения, а также заявления, ходатайства, иные документы, не являющиеся обращениями;
• посетители веб-сайтов Оператора;
• посетители офисов Оператора;
ГЛАВА 4
КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ
4.1. Обработка персональных данных осуществляется Оператором в различных процессах. Перечень обрабатываемых данных, правовые основания, срок обработки зависят от цели обработки персональных данных и категории субъекта персональных данных. Детальная информация с соотношением перечня обрабатываемых персональных данных, целей обработки, правовых оснований и сроков обработки в разрезе категорий субъектов персональных данных приведена в приложениях к настоящей политике:
• Приложение 1 - порядок обработки персональных данных в связи с трудовой (служебной) деятельностью;
• Приложение 2 - порядок обработки персональных данных клиентов, их представителей;
• Приложение 3 - порядок обработки персональных данных иных лиц.
4.2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных Оператором не осуществляется.
ГЛАВА 5
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на:
• в любое время без объяснения причин отозвать согласие на обработку персональных данных;
• на получение от Оператора информации, касающейся обработки своих персональных данных, и внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
• получать от Оператора информацию о предоставлении своих персональных данных третьим лицам;
• требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.
5.2. Для реализации перечисленных прав субъекту персональных данных необходимо подать Оператору заявление в письменной форме либо в виде электронного документа. Заявление должно содержать:
• фамилию, собственное имя, отчество (при наличии) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись.
Заявления, не соответствующие описанным выше требованиям, к рассмотрению не принимаются.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
5.3. За содействием в реализации своих прав субъект персональных данных может обратиться письменно по адресу Оператора - г. Минск, ул. Ленина, 15 или г. Гомель, ул. Комсомольская, 1.
5.4. Субъект персональных данных может обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
ГЛАВА 6
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператором приняты все обязательные меры по обеспечению защиты персональных данных, в том числе:
• назначено ответственное лицо за осуществление внутреннего контроля за обработкой персональных данных;
• утверждены документы, определяющие политику в отношении обработки персональных данных;
• работники и иные лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;
• обучение работников и иных лиц осуществляется в порядке, установленном законодательством;
• определен порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
• осуществляется техническая и криптографическая защита персональных данных.
ГЛАВА 7
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ПОРУЧЕНИЮ ОПЕРАТОРУ, ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных следующих категорий субъектов персональных данных осуществляется с привлечением уполномоченных лиц:
• кандидаты для приема на работу к Оператору;
• потенциальные и действующие клиенты Оператора, их представители.
7.2. Актуальный перечень целей обработки и обрабатываемых персональных данных, приведены в Приложении 4 к настоящей политике и может быть предоставлен для ознакомления в офисах и на интернет-сайтах Оператора.
7.3. Привлекая к обработке уполномоченных лиц, Оператор придерживается следующих требований:
• к обработке могут привлекаться исключительно уполномоченные лица, обеспечивающие надлежащие гарантии применения соответствующих технических и организационных мер таким способом, чтобы обработка отвечала требованиям законодательства Республики Беларусь по защите персональных данных и обеспечивала защиту прав субъекта персональных данных;
• обработка регулируется заключенным с уполномоченным лицом договором.
7.4. Уполномоченное лицо и любое лицо, действующее под его контролем, имеющее доступ к персональным данным, не должны обрабатывать эти данные, кроме как по инструкциям от оператора.
7.5. Если для обработки персональных данных по поручению оператора необходимо получение согласия субъекта персональных данных, такое согласие получает оператор.
7.6. В случае, если оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Уполномоченное лицо несет ответственность перед оператором.
7.7. Трансграничная передача персональных данных может осуществляется Оператором в адрес контрагентов Оператора (в любой стране) - в целях совершения действий, установленных заключенным с контрагентом Оператора или субъектом персональных данных договором, в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
ГЛАВА 8
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ООО «ЦЕНТР КРЕДИТНЫХ СИСТЕМ» В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператором назначается ответственное лицо за осуществление внутреннего контроля за обработкой персональных данных, в функции которого входят, в том числе:
• осуществление контроля за соблюдением принципов обработки персональных данных;
• участие в установленном порядке во всех инициативах, которые связаны с обработкой персональных данных;
• информирование и консультирование сотрудников Оператора о порядке обработки персональных данных;
• участие в процессе определения мер технической и криптографической защиты персональных данных;
• участие в процессе рассмотрения обращений субъектов персональных данных, связанных с реализацией их прав;
• взаимодействие с уполномоченным органом по защите прав субъектов персональных данных - Национальным центром защиты персональных данных Республики Беларусь, а также с иными государственными органами по вопросам защиты персональных данных.
- Политика обработки персональных данных в ООО «Центр кредитных систем» (далее - Политика) разработана в соответствии с требованиями Закона Республики Беларусь №099-3 от 07.05.2021 «О защите персональных данных» (далее - Закон), а также иных нормативно-правовых актов Республики Беларусь в области персональных данных и определяет основные принципы и цели обработки персональных данных, категории субъектов и обрабатываемых персональных данных, права субъектов персональных данных, меры по обеспечению защиты персональных данных.
- Политика регулирует обработку персональных данных как с использованием средств автоматизации, так и без их использования, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки , списки, базы данных, журналы и др.).
- В настоящей Политике используются следующие основные термины и их определения:
блокирование персональных данных - прекращение доступа к персональным данным без их удаления;
генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, -физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;
персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
уполномоченное лицо - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах;
физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
- Положения Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных, не отраженных в Политике в ООО «Центр кредитных систем» вопросы обработки персональных данных работников ООО «Центр кредитных систем» и других субъектов персональных данных.
- Политика может быть изменена Оператором без уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна по ссылке.
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- ООО «Центр кредитных систем», являясь оператором персональных данных, при обработке персональных данных работников придерживается следующих принципов:
обработка должна быть соразмерна заявленным целям и ограничиваться достижением конкретных, заранее заявленных законных целей;
при обработке принимаются меры по обеспечению достоверности обрабатываемых персональных данных, при необходимости они обновляются;
хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, осуществляется не дольше, чем этого требуют заявленные цели обработки персональных данных. После истечения установленных сроков хранения персональные данные удаляются или анонимизируются;
персональные данные обрабатываются способом, обеспечивающим соответствующую безопасность данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения, с использованием соответствующих технических и организационных мер.
ГЛАВА 3
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ООО «КРЕДИТНЫЕ СИСТЕМЫ ПЛЮС»
3.1. В ООО «Центр кредитных систем» обрабатываются персональные данные следующих категорий субъектов:
• работники (в том числе, бывшие) оператора и их родственники;
• кандидаты для приема на работу;
• потенциальные, действующие и бывшие клиенты Оператора;
• представители потенциальных, действующих и бывших клиентов Оператора;
• учредителей Оператора;
• физические лица, относящиеся к аффилированным лицам, инсайдерам, взаимозависимым лицам Оператора;
• потенциальные, действующие и бывшие контрагенты Оператора, их представители;
• лица, направляющие (направившие) Оператору обращения, а также заявления, ходатайства, иные документы, не являющиеся обращениями;
• посетители веб-сайтов Оператора;
• посетители офисов Оператора;
ГЛАВА 4
КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ
4.1. Обработка персональных данных осуществляется Оператором в различных процессах. Перечень обрабатываемых данных, правовые основания, срок обработки зависят от цели обработки персональных данных и категории субъекта персональных данных. Детальная информация с соотношением перечня обрабатываемых персональных данных, целей обработки, правовых оснований и сроков обработки в разрезе категорий субъектов персональных данных приведена в приложениях к настоящей политике:
• Приложение 1 - порядок обработки персональных данных в связи с трудовой (служебной) деятельностью;
• Приложение 2 - порядок обработки персональных данных клиентов, их представителей;
• Приложение 3 - порядок обработки персональных данных иных лиц.
4.2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных Оператором не осуществляется.
ГЛАВА 5
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на:
• в любое время без объяснения причин отозвать согласие на обработку персональных данных;
• на получение от Оператора информации, касающейся обработки своих персональных данных, и внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
• получать от Оператора информацию о предоставлении своих персональных данных третьим лицам;
• требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных.
5.2. Для реализации перечисленных прав субъекту персональных данных необходимо подать Оператору заявление в письменной форме либо в виде электронного документа. Заявление должно содержать:
• фамилию, собственное имя, отчество (при наличии) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись.
Заявления, не соответствующие описанным выше требованиям, к рассмотрению не принимаются.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
5.3. За содействием в реализации своих прав субъект персональных данных может обратиться письменно по адресу Оператора - г. Минск, ул. Ленина, 15 или г. Гомель, ул. Комсомольская, 1.
5.4. Субъект персональных данных может обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
ГЛАВА 6
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператором приняты все обязательные меры по обеспечению защиты персональных данных, в том числе:
• назначено ответственное лицо за осуществление внутреннего контроля за обработкой персональных данных;
• утверждены документы, определяющие политику в отношении обработки персональных данных;
• работники и иные лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных;
• обучение работников и иных лиц осуществляется в порядке, установленном законодательством;
• определен порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
• осуществляется техническая и криптографическая защита персональных данных.
ГЛАВА 7
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ПОРУЧЕНИЮ ОПЕРАТОРУ, ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обработка персональных данных следующих категорий субъектов персональных данных осуществляется с привлечением уполномоченных лиц:
• кандидаты для приема на работу к Оператору;
• потенциальные и действующие клиенты Оператора, их представители.
7.2. Актуальный перечень целей обработки и обрабатываемых персональных данных, приведены в Приложении 4 к настоящей политике и может быть предоставлен для ознакомления в офисах и на интернет-сайтах Оператора.
7.3. Привлекая к обработке уполномоченных лиц, Оператор придерживается следующих требований:
• к обработке могут привлекаться исключительно уполномоченные лица, обеспечивающие надлежащие гарантии применения соответствующих технических и организационных мер таким способом, чтобы обработка отвечала требованиям законодательства Республики Беларусь по защите персональных данных и обеспечивала защиту прав субъекта персональных данных;
• обработка регулируется заключенным с уполномоченным лицом договором.
7.4. Уполномоченное лицо и любое лицо, действующее под его контролем, имеющее доступ к персональным данным, не должны обрабатывать эти данные, кроме как по инструкциям от оператора.
7.5. Если для обработки персональных данных по поручению оператора необходимо получение согласия субъекта персональных данных, такое согласие получает оператор.
7.6. В случае, если оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Уполномоченное лицо несет ответственность перед оператором.
7.7. Трансграничная передача персональных данных может осуществляется Оператором в адрес контрагентов Оператора (в любой стране) - в целях совершения действий, установленных заключенным с контрагентом Оператора или субъектом персональных данных договором, в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
ГЛАВА 8
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ООО «ЦЕНТР КРЕДИТНЫХ СИСТЕМ» В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператором назначается ответственное лицо за осуществление внутреннего контроля за обработкой персональных данных, в функции которого входят, в том числе:
• осуществление контроля за соблюдением принципов обработки персональных данных;
• участие в установленном порядке во всех инициативах, которые связаны с обработкой персональных данных;
• информирование и консультирование сотрудников Оператора о порядке обработки персональных данных;
• участие в процессе определения мер технической и криптографической защиты персональных данных;
• участие в процессе рассмотрения обращений субъектов персональных данных, связанных с реализацией их прав;
• взаимодействие с уполномоченным органом по защите прав субъектов персональных данных - Национальным центром защиты персональных данных Республики Беларусь, а также с иными государственными органами по вопросам защиты персональных данных.