OK Incure OÜ относится к конфиденциальности и правам отдельных лиц с уважением, будучи полностью приверженным их защите и обеспечению безопасности персональных данных. Настоящее заявление конфиденциальности описывает, как OK Incure OÜ собирает, использует, сохраняет и защищает персональные данные субъектов данных.
Настоящее заявление конфиденциальности содержит также информацию, которую следует представить в соответствии со статьей 14 Регламента о требованиях по защите данных (ЕС 2016/679), если собираются персональные данные.
1. Держатель регистра
OK Incure OÜ
регистрационный код 11542046
Мустамяэ теэ, 16, 10617 Таллинн
2. Дополнительная информация
OK Incure OÜ
регистрационный код 11542046
Мустамяэ теэ, 16, 10617 Таллинн
mail@okincure.ee
3. Наименование регистра
OK Incure OÜ – регистр взысканий
4. Правовая основа и цель обработки данных
Правовой основой обработки персональных данных в соответствии с общим регламентом ЕС по защите данных (GDPR, 2016/679) являются выполнение договора и законный интерес обработчика. Предприятие проводит процесс взыскания долгов и, руководствуясь вышесказанным, обработка персональных данных является законной.
Цель обработки персональных данных – взыскание долгового обязательства.
5. Зарегистрированная группа
Группа регистра состоит из клиентов/должников.
В регистр взысканий могут сохраняться иные персональные данные, непосредственно связанные с требованием. Данные клиента, должностные лица и данные судебного органа, задействованного в процессе.
Предприятие обрабатывает персональные данные, связанные с долговым требованием и должником, на основании договора, заключенного со своим клиентом, для выполнения этого договора и на основании законного интереса, опираясь на пункты b и f части 1 статьи 6 общего регламента по защите данных. В этом случае предприятие действует как уполномоченный обработчик, а кредитор продолжает оставаться ответственным обработчиком данных до уступки требования.
OK Incure OÜ также покупает долговые требования клиентов, то есть замещает кредитора. В таком случае предприятие обрабатывает персональные данные на основании уступленного договора с целью исполнения этого договора, опираясь на пункт b части 1 статьи 6 общего регламента по защите данных.
В ходе этих действий предприятие обрабатывает контактные данные следующих лиц:
клиент (кредитор), являющийся физическим лицом, член правления или работник клиента (кредитора), являющегося юридическим лицом, должник, являющийся физическим лицом, член правления должника, являющегося юридическим лицом, третье лицо (например, лицо, которое уплачивает задолженность за должника), связанное с долговым производством, связанное лицо и поручитель – а также данные, связанные с покупаемым или рассматриваемым требованием.
Предприятие также обрабатывает при оказании услуги по взысканию долгового требования и при покупке долговых требований данные, связанные с имущественным состоянием и платежной историей должника, являющегося физическим лицом. Эти данные происходят от самого должника, кредитора и публичных источников, таких как, крепостная книга и Официальные известия.
6. Информационные источники
Клиенты/Кредиторы
Информация, содержащаяся в публичном регистре
Суды
Судебные исполнители
Регистр задолженностей (Creditinfo Eesti AS)
Налогово-таможенный департамент
Регистр народонаселения
Инфорегистры
Департамент полиции и погранохраны
7. Собираемые данные
Имя, фамилия
Личный код
Адрес
Адрес эл. почты
Необходимая информация для выполнения задач
Информация из публичных регистров
Информация об обязательствах
Информация, связанная с производством
Иная необходимая информация для выполнения договора
8. Удаление данных
Персональные данные хранятся до тех пор, пока это необходимо для выполнения задания по взысканию и после этого удаляются в соответствии с руководством по действию, урегулированным предприятием.
9. Плановая передача данных
Передача данных происходит в пределах условий всех применяемых законов и правовых актов:
Клиентам/Кредиторам
Клиентам/Должникам
Судам
Судебным исполнителям, управляющим банкротством
Департаменту полиции и погранохраны
В Creditinfo Eesti AS
Дополнительно ответственный обработчик может использовать для обработки персональных данных субподрядчика или поставщика программного обеспечения. Ответственный обработчик отвечает также за законность обработки персональных данных.
Предприятие может в целях выполнения информационных запросов от государственных учреждений и судов на выдачу данных передавать на основании обязывающего правового акта персональные данные государственным учреждениям (полиция, учреждения безопасности, прокуратура и т. п.) и судам. Запрос, связанная с ним корреспонденция и документы хранятся до 10 лет, считая с выполнения требования в сфере защиты данных или с обоснованного отказа от него.
10. Описание технических и организационных мер безопасности
Базу данных защищают брандмауер, имена пользователей и пароли. Содержащиеся в регистре данные могут обрабатывать только лица, которые вследствие своих задач вправе это делать. Обработчики персональных данных обязаны соблюдать требование конфиденциальности. Оборудование и обмен данными надежно защищены.
11. Права в сфере защиты данных
Исходя из общего регламента по защите данных, человек вправе ознакомиться со своими персональными данными и получить копию собственных персональных данных, вправе требовать передачи своих персональных данных другому ответственному обработчику, вправе требовать удаления, исправления или дополнения своих персональных данных и ограничения обработки персональных данных, а также представить возражение на обработку. Эти права в сфере защиты данных не ограничены, и предприятие обязано по каждому заявлению оценить, позволяют ли правовые акты в сфере защиты данных, и если позволяют, то в каком объеме выполнить предъявленное требование. Например, предприятие не удаляет данные, связанные с долговым требованием, поскольку обработка этих данных необходима для составления, предъявления и защиты правовых требований. Это является основанием отказа в удалении согласно общему регламенту по защите данных.
Для использования прав предприятие просит сообщить о своем желании по адресу эл. почты mail@okincure.ee. На полученные решения субъект данных вправе предъявить жалобу в Инспекцию по защите данных. Контактные данные Инспекции по защите данных: телефон +372 627 4135; адрес эл. почты info@aki.ee; почтовый адрес Вяйке-Амеэрика 19, Таллинн 10129.