Получить предложение
Аккаунт

Обработка персональных данных

Обработка персональных данных (далее — Обработка данных) описывает, как SIA «Fortsuno» (далее — Fortsuno) осуществляет обработку персональных данных.

1. Определения

Персональные данные — любая информация, относящаяся к Клиенту прямо или косвенно.

Обработка — любое действие или совокупность действий с персональными данными, автоматизированных или неавтоматизированных, таких как сбор, организация, хранение, использование, объединение, удаление или уничтожение.

Клиент — любое физическое лицо, использующее, использовавшее, выразившее желание использовать услуги Fortsuno, либо иным образом связанное с использованием услуг и/или пользователем, либо состоящее в любых иных отношениях с Fortsuno, установленными до вступления в силу настоящей Политики.

Контролёр — лицо, самостоятельно или совместно определяющее цели и средства обработки персональных данных. В рамках данной Политики контролёром является Fortsuno.

Оператор — лицо, обрабатывающее персональные данные от имени контролёра.

Получатель — физическое или юридическое лицо, государственный орган или иное учреждение, которому Fortsuno уполномочена раскрывать персональные данные.

Законодательство о защите данных — применимые законы ЕС и национальные законы о защите данных, такие как Регламент (ЕС) 2016/679 (Общий регламент по защите данных), Постановление Кабинета министров № 558, Закон о безопасности информационных технологий, и Постановление Кабинета министров № 748.

Применимое законодательство — законы, обязательные для Fortsuno, включая нормы по борьбе с отмыванием денег, предпринимательской деятельности, защите данных, налогообложению и бухгалтерскому учёту.

Услуги — любые услуги, консультации и продукты, предоставляемые Fortsuno через офис, веб-сайт, телефон, видеотрансляции или иные каналы.

ЕС/ЕЭЗ — Европейский союз / Европейская экономическая зона.

2. Общие положения

Данная Политика обработки данных описывает, как Fortsuno обрабатывает персональные данные. Дополнительная информация может содержаться в договорах и других документах, связанных с Услугами.

В соответствии с законодательством о защите данных Fortsuno обеспечивает конфиденциальность персональных данных. Fortsuno применяет технические и организационные меры для защиты персональных данных от несанкционированного доступа, незаконного раскрытия, случайной утраты, изменения, уничтожения или иной неправомерной обработки.

3. Обработка персональных данных Fortsuno

3.1. Сбор и категории субъектов данных

Персональные данные собираются непосредственно у Клиента и при использовании Услуг, а также косвенно из внешних источников, таких как государственные и частные регистры или базы данных. Fortsuno может записывать телефонные разговоры, визуальные образы, видеозаписи/аудиозаписи, электронную переписку и иные взаимодействия.

Основным субъектом обработки являются физические лица, которые заключили или желают заключить договор с Fortsuno, то есть Клиенты и потенциальные Клиенты.

3.2. Категории персональных данных

Примеры включают:

  • Идентификационные данные (например, личный идентификационный номер, дата рождения, данные документов)
  • Контактные данные (адрес, телефон, электронная почта, предпочтительный язык);
  • Финансовые данные (право собственности, транзакции, доходы, обязательства);
  • Данные учётной записи (номер карты, банковский счёт);
  • Данные о надёжности и проверках (например, платежная дисциплина, понесённые убытки, соответствие AML/KYC/санкциям);
  • Обязательные данные (например, данные, которые Fortsuno обязана предоставлять налоговым органам и судам);
  • Данные коммуникаций и устройств (электронные письма, изображения, видео/аудиозаписи);
  • Демографические данные (страна проживания, гражданство);
  • Данные о связях с юридическими лицами (предоставленные Клиентом или полученные из публичных баз данных);
  • Особые категории данных (например, медицинские данные), обрабатываемые с явного согласия или на основании законных интересов Fortsuno;

  • Данные о судимостях и правонарушениях.

4. Правовые основания и цели обработки

4.1. Исполнение договора

  • Для подготовки, заключения, исполнения, поддержания и прекращения договоров;
  • Для управления отношениями с Клиентом и администрирования доступа к Услугам;
  • Для контроля бизнес-операций и коммуникаций (например, записи звонков или видео).

4.2. Законные обязательства

  • Для идентификации и проверки Клиента и поддержания актуальных данных;
  • Для предотвращения, выявления, расследования и сообщения о отмывании денег и финансировании терроризма;
  • Для сообщения о подозрительных операциях или нарушениях рынка;
  • Для передачи данных третьим лицам — поставщикам платёжных услуг;
  • Для выполнения иных обязательств по применимому законодательству.

4.3. Согласие

В некоторых случаях Fortsuno получает согласие Клиента на определённые цели обработки. Согласие может быть отозвано в любое время. Передача медицинских данных рассматривается как явное согласие.

5. Получатели персональных данных

Данные могут передаваться:

  • Органам и должностным лицам (регуляторы, налоговые, правоохранительные органы, суды);
  • Платёжным провайдерам (при необходимости по закону или договору);
  • Страховым и перестраховочным компаниям, посредникам и партнёрам по операциям;
  • Коллекторским агентствам, правопреемникам, управляющим по банкротству;
  • Поручителям обязательств Клиента;
  • Другим поставщикам услуг, связанным с деятельностью Fortsuno.
6. Географический охват

Данные обычно обрабатываются в ЕС/ЕЭЗ, но могут передаваться за пределы при наличии:

  • Решения Еврокомиссии о достаточном уровне защиты;
  • Конкретных исключений (например, согласия, договора, юридических требований, общественного интереса).

Дополнительная информация о таких передачах предоставляется по запросу.

7. Сроки хранения

Сроки хранения зависят от целей и юридических требований. Fortsuno обрабатывает данные в течение действия договорных отношений и хранит их в течение максимальных периодов, предусмотренных законом. При обработке на основании согласия данные хранятся пока действует согласие. Также данные могут храниться в интересах Fortsuno (например, для правовых требований). Fortsuno минимизирует сроки обработки данных.

8. Права субъектов данных

Клиенты имеют право:

  • Подтвердить факт обработки и получить доступ к данным;
  • Требовать исправления неточных или неполных данных;
  • Требовать удаления данных;
  • Ограничивать обработку;
  • Возражать против обработки на законных основаниях Fortsuno;
  • Возражать против прямого маркетинга;
  • Получать данные в структурированном формате и переносить их другому оператору;
  • Отозвать согласие;
  • Не подвергаться полностью автоматизированным решениям, включая профилирование, кроме случаев, предусмотренных законом или с явного согласия.

Жалобы можно направлять в Государственную инспекцию по защите данных: www.dvi.gov.lv

9. Контактная информация

Для запросов, отзывов согласия и реализации прав Клиенты могут связаться с Fortsuno по адресу: rendijs@fortsuno.lv

10. Действие и изменения

Fortsuno может в любое время в одностороннем порядке изменять данную Политику в соответствии с применимым законодательством.