ПОЛІТИКА ОБРОБКИ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
ТОВ «ФІНАНСОВА КОМПАНІЯ «ЕСАЙМЕНТ» (надалі – “Компанія”)
ЄДРПОУ: 44613161
Адреса місцезнаходження: 03035, Україна, м. Київ, площа Соломʼянська, будинок 2, офіс 500,
E-mail: office@afc.in.ua
+380 44 223 46 36
+380 94 823 46 36
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Ця Політика визначає порядок збирання, використання, зберігання, захисту та передачі персональних даних фізичних осіб, що обробляються Компанією у зв’язку з наданням фінансових послуг (відкритий факторинг, викуп права вимоги з дисконтом) та веденням господарської діяльності.
1.2. Політика розроблена відповідно до Закону України «Про захист персональних даних» № 2297-VI, Закону України «Про фінансові послуги та фінансові компанії», Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» та інших нормативно-правових актів.
1.3. Компанія виступає володільцем персональних даних і забезпечує їх обробку у правомірний, прозорий та безпечний спосіб.
2. МЕТА ТА ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
2.1. Персональні дані обробляються виключно з метою:
укладення та виконання договорів факторингу та пов’язаних угод;
здійснення розрахунків із клієнтами та боржниками;
виконання вимог законодавства (бухгалтерський облік, податкова звітність, фінансовий моніторинг, комплаєнс-перевірки);
захисту прав та законних інтересів Компанії у претензійно-позовній роботі;
здійснення комунікації з клієнтами та партнерами;
інформування про послуги Компанії (за наявності згоди).
2.2. Принципи: законність, цільове призначення, пропорційність, достовірність, обмеження строків зберігання, цілісність і конфіденційність.
3. КАТЕГОРІЇ СУБʼЄКТІВ ТА ДАНИХ
3.1. Клієнти (кредитори): ідентифікаційні та контактні дані, реквізити договорів, банківські реквізити, фінансова документація.
3.2. Боржники та пов’язані особи: ПІБ, паспортні та податкові дані, адреса, контактна інформація, відомості про заборгованість, дані з договорів поставки/надання послуг.
3.3. Представники юридичних осіб, бенефіціарні власники: дані, що підтверджують повноваження та особу.
3.4. Відвідувачі сайту: технічні дані (IP-адреса, cookies, історія відвідувань, дані форм).
4. ДЖЕРЕЛА ОТРИМАННЯ ДАНИХ
4.1. Компанія використовує наступні джерела отримання персональних даних:
безпосередньо від суб’єктів даних (заявки, договори, анкети);
від клієнтів/контрагентів (у межах договорів факторингу);
з державних та відкритих реєстрів;
із судових рішень та інших офіційних джерел;
від третіх осіб, які мають правові підстави передати дані Компанії.
5. ПРАВОВІ ПІДСТАВИ ОБРОБКИ
5.1. Правовими підставами обробки персональних даних є:
виконання договору, стороною якого є суб’єкт даних;
виконання обов’язків, передбачених законом (бухоблік, AML/KYC, податкове законодавство);
законний інтерес Компанії (захист прав, управління ризиками, стягнення боргу);
згода суб’єкта даних (для маркетингу, необов’язкових комунікацій, cookies-аналітики).
6. ПОВІДОМЛЕННЯ БОРЖНИКІВ
6.1. У рамках відкритого факторингу Компанія обов’язково повідомляє боржників про відступлення права вимоги та надає реквізити для здійснення платежів.
6.2. Таке повідомлення може містити обмежений обсяг персональних даних, необхідний для ідентифікації та виконання зобов’язання.
7. ПЕРЕДАЧА ТА ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ
7.1. Дані можуть передаватися:
банкам, платіжним сервісам, поштовим і кур’єрським службам;
державним органам (НБУ, ДПС, суди, правоохоронні органи, нотаріуси) у межах закону;
зовнішнім аудиторам, юристам, ІТ-провайдерам, кол-центрам;
контрагентам у факторингових/цесійних угодах – виключно у мінімально необхідному обсязі.
7.2. Усі розпорядники даних зобов’язані гарантувати їх конфіденційність та безпеку на підставі договорів.
8. МІЖНАРОДНА ПЕРЕДАЧА
8.1. У разі використання закордонних ІТ-сервісів (хмарні платформи, e-mail, CRM) Компанія забезпечує належні договірні та технічні гарантії. Інформацію про конкретних провайдерів суб’єкт може отримати на запит.
9. СТРОКИ ЗБЕРІГАННЯ
9.1. Компанія дотримується наступних строків зберігання персональних даних:
дані договорів та фінансових документів – строк дії договору та пʼять років після його припинення (відповідно до вимог фінансового моніторингу та бухобліку);
дані претензійно-позовної роботи – до завершення спору та строку позовної давності;
дані, що обробляються на підставі згоди – до її відкликання.
9.2. Після закінчення строків дані видаляються або знеособлюються.
10. ПРАВА СУБʼЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ
10.1. Суб’єкт персональних даних має право:
знати про місцезнаходження та джерела збору своїх даних;
отримувати інформацію про умови доступу до даних;
доступу до власних даних;
вимагати виправлення, оновлення, видалення або зупинення обробки;
відкликати згоду;
заперечувати проти обробки;
звертатися зі скаргами до Компанії або до Уповноваженого Верховної Ради України з прав людини.
11. БЕЗПЕКА ДАНИХ
11.1. Компанія застосовує організаційні та технічні заходи захисту: контроль доступу, захист від несанкціонованого доступу, шифрування, журналювання подій, регулярні перевірки та навчання персоналу, політику знищення/знеособлення даних.
12. COOKIES ТА ОНЛАЙН-ІДЕНТИФІКАТОРИ
12.1. Ми використовуємо обов’язкові cookies для забезпечення функціонування сайту.
12.2. Аналітичні та маркетингові cookies застосовуються лише за згодою користувача.
12.3. Користувач може у будь-який час змінити налаштування браузера або відмовитися від cookies.
13. ДАНІ НЕПОВНОЛІТНІХ
13.1. Наші послуги орієнтовані на бізнес-клієнтів. Ми свідомо не збираємо персональні дані осіб віком до 18 років, за винятком випадків, коли такі дані надаються у рамках зобов’язань за договорами.
14. ВІДПОВІДАЛЬНА ОСОБА
14.1. Відповідальним за організацію роботи із захисту персональних даних у Компанії є Комплаєнс менеджер.
Контакт для звернень: privacy@afc.in.ua.
15. КОНТРОЛЮЮЧИЙ ОРГАН
Уповноважений Верховної Ради України з прав людини
01008, м. Київ, вул. Інститутська, 21/8
Гаряча лінія: 0 800 50-17-20, 044-299-74-08
E-mail: hotline@ombudsman.gov.ua
16. ОНОВЛЕННЯ ПОЛІТИКИ
Компанія залишає за собою право вносити зміни до цієї Політики. Актуальна версія завжди доступна на сайті.