Утверждаю

Директор

ООО «Кэшшеринг»

__________________ (______________)

02 февраля 2022 г.

ПОЛИТИКА

обработки и защиты персональных данных

Минск 2022

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Общество – Общество с ограниченной ответственностью «Кэшшеринг», ООО «Кэшшеринг» (Юридический и почтовый адрес: 220116, г. Минск, Дзержинского 131, под 7, УНП 19211111).

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Носитель персональных данных – физическое лицо или материальный объект, в том числе физическое поле, в котором персональные данные находят свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Ответственный за организацию обработки персональных данных – лицо, осуществляющее внутренний контроль за соблюдением Обществом и его работниками законодательства РБ о персональных данных, в том числе требований к защите персональных данных.

Ответственный за обеспечение безопасности персональных данных - лицо, ответственное за обеспечение безопасности персональных данных, за реализацию и непрерывность соблюдения установленных мер защиты и осуществляющих поддержку функционирования средств защиты информации, применяемых в информационной системе персональных данных Общества.

Пользователь – работник Общества, которому разрешено выполнять некоторые действия (операции) по обработке персональных данных в информационной системе персональных данных или использующее результаты ее функционирования.

Безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность.

Конфиденциальность персональных данных – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такие персональные данные третьим лицам без согласия их обладателя.

Доступность персональных данных – состояние персональных данных, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.

Целостность персональных данных – состояние персональных данных, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Несанкционированный доступ (несанкционированные действия) – доступ к персональным данным или действия с персональными данными, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки и защиты персональных данных в Обществе (далее – Политика) разработана в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" и определяет основные принципы, цели и условия обработки персональных данных (далее – ПДн), а также стратегию их защиты в Обществе (у Оператора).

Настоящая Политика является основным руководящим внутренним документом Общества, определяющим требования, предъявляемые в отношении обработки и обеспечения безопасности ПДн.

Внутренние документы Общества, регламентирующие вопросы, рассматриваемые в настоящей Политике, должны разрабатываться с учетом положений настоящей Политики и не противоречить им.

Настоящая Политика разработана в целях реализации положений законодательства Республики Беларусь в отношении обработки ПДн, а также требований нормативных и методических документов по защите ПДн.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА

Обработка ПДн Обществом осуществляется на основе принципов:

• законности и справедливости целей и способов обработки ПДн;

• соответствия целей обработки ПДн законным целям, заранее определенным и заявленным при сборе ПДн, а также полномочиям Общества;

• соответствия объема и содержания обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн;

• точности ПДн, их достаточности и актуальности по отношению к целям обработки ПДн;

• недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;

• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПДн;

• хранения ПДн в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, или устанавливающий срок хранения закон, договор, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;

• уничтожения ПДн по достижении целей их обработки, в случае утраты необходимости в достижении целей обработки или по окончании срока хранения ПДн, установленного законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.

Общество в своей деятельности исходит из того, что субъект ПДн предоставляет точную и достоверную информацию, во время взаимодействия с Обществом, извещает представителей Общества об изменении своих ПДн.

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

Соблюдение законов и иных нормативных правовых актов, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества Общества, получение работниками образования, в том числе дополнительного профессионального образования, осуществление расчетов по оплате труда (в том числе путем совершения безналичных платежей - оформления банковской карты и перечисления на нее заработной платы), обеспечения работников социальными льготами, исчисление и уплата предусмотренных законодательством РБ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; идентификация и рассмотрения кандидатов на вакантные должности Оператора, проведение собеседований с целью трудоустройства; заключение и исполнение гражданско-правовых договоров, в том числе защита прав и интересов оператора в качестве кредитора в договорных и деликатных обязательствах; заключения и исполнения Договора присоединения, размещенного на сайте Общества и реализации Оператором полномочий, указанных в данных договорах, оказания Оператором дополнительных услуг, участия в проводимых Оператором акциях, опросах, исследованиях, принятия решений или совершения иных действий, порождающих юридические последствия, представление информации об оказываемых Оператором услугах, рекламной и иной информации, предоставление Оператором консультационных услуг.

Основаниями для обработки ПДн субъектов ПДн Обществом являются:

• Указ Президента Республики Беларусь от 28.10.2021 N 422 "О мерах по совершенствованию защиты персональных данных";

• Закон Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных";

• Решение Конституционного Суда Республики Беларусь от 29.04.2021 N Р-1261/2021 "О соответствии Конституции Республики Беларусь Закона Республики Беларусь "О защите персональных данных";

• Закон Республики Беларусь от 10.11.2008 N 455-З "Об информации, информатизации и защите информации";

• Закон Республики Беларусь от 21.07.2008 N 418-З "О регистре населения";

• Закон Республики Беларусь от 18.06.1993 N 2435-XII "О здравоохранении";

• Постановление Совета Министров Республики Беларусь от 10.04.2019 N 228 "Об особенностях внесения отдельных персональных данных и их актуализации в регистре населения";

• Постановление Правления Национального банка Республики Беларусь от 31.12.2019 N 552 "Об утверждении стандартов проведения расчетов";

• Трудовой кодекс Республики Беларусь;

• Кодекс Республики Беларусь об административных правонарушениях;

• согласие субъектов персональных данных на обработку ПДн;

• трудовые договоры;

• гражданско-правовые договоры, заключаемые между Оператором и Субъектом ПДн;

• договор с оператором персональных данных, который поручает Обществу обработку персональных данных;

• Устав Общества.

• иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

Общество обрабатывает ПДн, ставшие известными Обществу в связи с реализацией уставных задач и целей деятельности Общества, а также в результате, но не ограничиваясь:

• заключения гражданско-правовых договоров;

• заключения соглашений о сотрудничестве;

• оформления и/или получения доверенностей (в том числе от имени Общества);

• получения любых иных документов от клиентов, контрагентов Общества, необходимых для заключения Обществом договоров с такими лицами;

• поступления в Общество письменных, в том числе электронных обращений, запросов, заявлений, жалоб, ходатайств;

• переписки по электронной почте;

• получения Обществом документов посетителей при посещении ими помещений Общества;

• осуществления иных действий, предусмотренных действующим законодательством Республики Беларусь или внутренними политиками Общества.

5. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Общество обрабатывает ПДн следующих категорий субъектов ПДн:

• кандидатов на трудоустройство - фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); гражданство; пол; возраст; дата и место рождения; паспортные данные; адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); адрес личной электронной почты (email) (при наличии); данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, знании иностранных языков; сведения о трудовой деятельности (о трудовом стаже, местах работы, датах приема и увольнения, должностях, количестве подчиненных, основных должностных обязанностях, службе в армии, работах на выборных должностях, на государственной службе и др.); сведения о наличии водительского удостоверения и стаже вождения автомобиля; сведения, указанные в миграционных документах (для иностранных граждан); отношение к воинской обязанности и сведения воинского учета; информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности, сведения о доходах; сведения о деловых и иных личных качествах, носящих оценочный характер; фотоизображение;

• работников Оператора, включая лиц, с которыми прекращен трудовой договор - фамилия, имя, отчество (в том числе прежние фамилии, имена и (или) отчества (при наличии), в случае их изменения); гражданство; пол; возраст; дата и место рождения; данные документа, удостоверяющего личность (серия, номер, идентификационный номер, дата выдачи, орган выдачи); адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); учетный номер плательщика; номер свидетельства государственного социального страхования; адрес личной электронной почты (e-mail); данные банковского счета и карты для выплаты заработной платы; данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации, знании иностранных языков; сведения о трудовой деятельности (о трудовом стаже, местах работы, датах приема и увольнения, должностях, работах на выборных должностях, на государственной службе); сведения о занимаемой должности; сведения, указанные в миграционных документах (для иностранных граждан); отношение к воинской обязанности и сведения воинского учета; категория инвалидности и данные заключения медико-социальной экспертизы / медико-реабилитационной экспертной комиссии (МРЭК) (при наличии); медицинское заключение о возможности либо невозможности работы в конкретных условиях труда (при наличии); сведения о доходах; сведения о частной жизни (состояние в браке, состав семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством); фотоизображение;

• пользователей сервиса предоставления микрозаймов - фамилия, имя, отчество; дата и место рождения; паспортные данные: серия, номер, идентификационный номер, дата выдачи, орган выдачи; адрес регистрации по месту жительства; данные водительского удостоверения: серия и номер документа, наименование органа, выдавшего документ, дата выдачи, дата окончания срока действия документа, категория прав; данные свидетельства о регистрации по месту пребывания: дата выдачи, наименование органа (учреждения), выдавшего документ, период регистрации, адрес регистрации; номер, дата принятия решения о предоставлении вида на жительство на территории РБ, дата выдачи документа, подтверждающего предоставление вида на жительства, срок окончания разрешения, серия и номер указанного документа (для иностранных граждан, имеющих вид на жительство на территории РБ); номера контактных телефонов (мобильного телефона, зарегистрированного на имя Пользователя); адрес электронной почты; сведения, необходимые для совершения Пользователем платежей за услуги, предоставляемые Оператором; информация об истории пользования Сервисом Оператора: количество, стоимость, продолжительность услуг и иная информация об услугах Сервиса, полученных Пользователем, сведения об исполнении Пользователем Договора присоединения, фотоизображения Пользователя;

• представителей контрагентов/ клиентов - фамилия, имя, отчество; гражданство; пол; дата и место рождения; данные документа, удостоверяющего личность (серия, номер, идентификационный номер, дата выдачи, орган выдачи); сведения, указанные в миграционных документах (для иностранных граждан); адрес; сведения о занимаемой должности;

• физических лиц, с которыми Оператор заключил или планирует заключить гражданско-правовые договоры - фамилия, имя, отчество (информация о смене фамилии, имени, отчества); гражданство; пол; дата и место рождения; данные документа, удостоверяющего личность (серия, номер, идентификационный номер, дата выдачи, орган выдачи); сведения, указанные в миграционных документах (для иностранных граждан); реквизиты банковского счета; сведения о постановке на учет в качестве индивидуального предпринимателя (если применимо); номер УНП (если применимо); адрес регистрации по месту жительства и адрес фактического проживания; сведения о занимаемой должности; номер телефона; адрес личной электронной почты (e-mail);

• должников по деликтным обязательствам - фамилия, имя, отчество; дата рождения; адрес регистрации; номер телефона; данные водительского удостоверения: серия и номер документа, дата выдачи, категория прав;

• посетителей офисов - фамилия, имя, отчество, фирменное наименование организации, представителем которой является субъект, дата и период времени посещения, серия и номер, дата выдачи документа, удостоверяющего личность (паспорта или водительского удостоверения);

• посетители сайтов - фамилия, имя, отчество, гражданство, пол, дата и место рождения, данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган выдачи, код подразделения), адрес, сведения о занимаемой должности, номер телефона, адрес электронной почты.

Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

В Обществе обрабатываются следующие категории ПДн:

• специальные, биометрические и общедоступные персональные данные;

• специальная категория персональных данных – состояние здоровья.

Перечень ПДн и категории субъектов ПДн утверждается «Перечнем обрабатываемых персональных данных».

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн осуществляется следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление.

Обработка ПДн Общества допускается в следующих случаях:

• обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;

• обработка ПДн необходима для достижения целей, предусмотренных международным договором Республики Беларусь или законом, для осуществления и выполнения возложенных законодательством Республики Беларусь на оператора функций, полномочий и обязанностей;

• обработка ПДн необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Республики Беларусь;

• обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн;

• обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных

• обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн;

• осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Республики Беларусь.

Общество осуществляет хранение ПДн в базах данных, находящихся на территории Республики Беларусь.

Обществом соблюдаются требования о конфиденциальности персональных данных, установленные Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных".

Общество вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено законодательством РБ, на основании заключаемого с этой стороной договора (поручения на обработку ПДн). Лицо, осуществляющее обработку ПДн по поручению Общества, обязано соблюдать принципы и правила обработки ПДн, предусмотренные Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных".

В поручении третьему лицу указываются цели обработки и перечень действий (операций) с ПДн, которые могут быть совершены данным лицом, устанавливаются его обязанности по обеспечению конфиденциальности и безопасности ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии с Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных".

Обществом не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.

Общество прекращает обработку ПДн в следующих случаях:

• при выявлении неправомерных действий с ПДн в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерности действий с ПДн, уничтожает ПДн. Об устранении допущенных нарушений или об уничтожении ПДн Общество уведомляет субъекта ПДн или его законного представителя, а в случае, если обращение или запрос были направлены в уполномоченный орган по защите прав субъектов ПДн, также этот орган;

• при достижении цели обработки ПДн Общество незамедлительно прекращает обработку ПДн и уничтожает соответствующие ПДн в срок, не превышающий тридцати рабочих дней с даты достижения цели обработки ПДн;

• при отзыве субъектом ПДн согласия на обработку своих ПДн Общество прекращает обработку ПДн и уничтожает (за исключением ПДн, которые хранятся в соответствии с действующим законодательством) ПДн в срок, не превышающий тридцати рабочих дней с даты поступления указанного отзыва. Об уничтожении ПДн Общество уведомляет субъекта ПДн.

7. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Получение и обработка ПДн в случаях, предусмотренных Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных", осуществляются Обществом с согласия субъекта ПДн, в том числе в письменной форме либо путем проставления соответствующей отметки о согласии на обработку ПДн, предусмотренной на сайте Общества в ходе процедуры электронного оформления заявки на предоставление микрозайма.

Письменное согласие субъекта ПДн должно включать:

• фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

• наименование и адрес Общества;

• цель обработки ПДн;

• перечень ПДн, на обработку которых дается согласие субъекта ПДн;

• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Общества, если обработка будет поручена такому лицу;

• перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых Обществом способов обработки ПДн;

• срок, в течение которого действует согласие;

• подпись субъекта ПДн.

Согласие субъекта ПДн, выраженное посредством проставления соответствующей отметки в шагах электронного оформления (присоединения к договору) предполагает согласие на весь необходимый Обществу для работы с субъектом перечень ПДн, а так же означает согласие субъекта с Политикой обработки ПДн и ее положениями.

Субъект ПДн дает Обществу согласие на обработку своих ПДн свободно, в своей воле и своем интересе. Согласие на обработку ПДн может быть отозвано субъектом ПДн путем направления в Общество письменного заявления в свободной форме. В этом случае (в отсутствие иных оснований для обработки) Общество обязуется прекратить обработку, а также уничтожить все имеющиеся в Обществе ПДн в сроки, установленные Законом Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных".

Общество вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн указанного согласия) при наличии оснований, указанных в Законе Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" либо в иных нормативно-правовых актах РБ.

Передача ПДн третьим лицам осуществляется Обществом с согласия субъекта ПДн в соответствии с требованиями действующего законодательства.

Субъект персональных данных обязан:

a) предоставлять Обществу достоверные персональные данные;

б) своевременно сообщать Обществу об изменениях и дополнениях своих персональных данных;

в) осуществлять свои права в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных;

г) исполнять иные обязанности, предусмотренные законодательством Республики Беларусь и локальными правовыми актами Общества в области обработки и защиты персональных данных.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения соблюдения установленных законодательством прав субъектов ПДн, в Обществе разработан и введен порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РБ в области ПДн.

Субъект ПДн имеет право на получение информации, касающейся обработки Обществом его ПДн, в том числе содержащую:

наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Общества;

подтверждение факта обработки персональных данных Обществом (уполномоченным лицом);

его персональные данные и источник их получения;

правовые основания и цели обработки персональных данных;

срок, на который дано его согласие;

наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;

информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом о защите персональных данных и иными законодательными актами.

иную информацию, предусмотренную законодательством;

Общество предоставляет указанную информацию на основании соответствующего письменного запроса субъекта ПДн, содержащего: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); дату рождения субъекта персональных данных; идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Обществу или обработка персональных данных осуществляется без согласия субъекта персональных данных; изложение сути требований субъекта персональных данных; личную подпись либо электронную цифровую подпись субъекта персональных данных; сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) и подпись субъекта ПДн.

Общество обязуется сообщить субъекту ПДн информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн в течение тридцати дней с даты получения Запроса субъекта ПДн.

Субъект ПДн вправе требовать от Общества уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. В этих целях субъект персональных данных подает Обществу заявление в порядке, установленном ст. 14 Закона о защите персональных данных, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Для реализации и защиты своих прав и законных интересов субъект ПДн имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов ПДн, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке. Все обращения субъектов или их представителей в связи с обработкой их персональных данных регистрируются в соответствующем журнале.

Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Если субъект ПДн считает, что Общество осуществляет обработку его ПДн с нарушением требований Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.

Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с законодательством РБ, в том числе, если доступ субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц.

9. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения безопасности ПДн Общество принимает необходимые и достаточные организационные и технические меры для защиты ПДн субъектов ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, включающие в том числе:

• назначение лица, ответственного за организацию обработки ПДн и лица, ответственного за обеспечение безопасности ПДн, а также определение их функций и полномочий;

• разработка и поддержание актуальности комплекта внутренних нормативных документов в отношении обработки и защиты ПДн;

• периодический внутренний контроль, а также внешний аудит соответствия обработки ПДн требованиям Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" и принятым в соответствии с ним нормативно-правовым актам;

• проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных", а также соотношение указанного вреда с принимаемыми мерами по безопасности ПДн;

• ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства Республики Беларусь и внутренних нормативных документов Общества в отношении обработки и защиты ПДн, периодическое обучение вопросам обработки и защиты ПДн;

• определение угроз безопасности ПДн при их обработке в Информационной системе персональных данных (далее – ИСПДн);

• применение процедур оценки соответствия средств защиты информации;

• учет работников, допущенных к обработке ПДн;

• учет материальных носителей ПДн;

• обнаружение фактов несанкционированного доступа к ПДн и принятием мер;

• восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;

• контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.

Комплекс мероприятий и технических средств по обеспечению безопасности ПДн в Обществе формулируется с учетом результатов оценки возможного вреда субъекту ПДн, который может быть нанесен в случае нарушения безопасности его ПДн, актуальности угроз безопасности ПДн, а также установления уровня защищенности ПДн.

10. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РБ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Контроль за соблюдением локальных нормативных актов Общества в области ПДн осуществляется с целью проверки соответствия процессов обработки и защиты ПДн требованиям законодательства РБ в области ПДн, а также выявления возможных каналов утечки и несанкционированного доступа к ПДн.

Внутренний контроль за соблюдением структурными подразделениями Общества требований законодательства РБ и локальных нормативных актов Общества в области ПДн осуществляется лицами, ответственными за обработку и защиту ПДн в Обществе.

Работники Общества, виновные в нарушении норм, регулирующих обработку и защиту ПДн, установленных в Обществе, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной или уголовной ответственности в соответствии с законодательством РБ.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Общества.

Внесение изменений в настоящую Политику может вызвано изменениями в законодательстве Республики Беларусь, внутренних документах Общества, информационных системах ПДн, системе обработки и защиты ПДн.

Все изменения и дополнения, внесенные в настоящую Политику, утверждаются директором Общества.

Все работники Общества подлежат обязательному ознакомлению с настоящей Политикой и несут предусмотренную законодательством Республики Беларусь ответственность за нарушение её положений.

ДОГОВОР МИКРОЗАЙМА ПОД ЗАЛОГ ТРАНСПОРТНОГО СРЕДСТВА

ООО «Кэшшеринг», (зарегистрированное в Реестре МФО Национального банка Республики Беларусь N12121212, является МФО и осуществляет свою деятельность на основании законодательства Республики Беларусь о микрофинансовых организациях) именуемое в дальнейшем "Займодавец", в лице директора, действующего на основании Устава, «Правил предоставления микрозаймов» (далее – Правила), утвержденных Заимодавцем, с одной стороны, и "Заемщик", с другой стороны, совместно именуемые Стороны, а каждая в отдельности Сторона, заключили настоящий договор (далее – Договор) о нижеследующем:

1.Условия договора микрозайма

1.1. Сумма микрозайма, согласно Правил предоставления микрозайма не должна превышать 2 000,00 (Две тысячи руб. 00 коп.) белорусских рублей.

1.2. Микрозаём предоставляется на срок от 7 до 30 дней.

1.3. Размер процентов за пользование микрозаймом (в день) 2 %, без НДС

1.4. Годовая процентная ставка 730 %, без НДС.

1.5. Неустойка (пеня) в день 1 %, без НДС.

2. ПРЕДМЕТ ДОГОВОРА

2.1. Займодавец передает в собственность Заемщика денежные средства в сумме, согласованной сторонами в заявке Заемщика, в пределах суммы, указанной в п. 1.1. настоящего Договора, (далее – микрозаём), а Заемщик обязуется возвратить Заимодавцу такую же сумму денежных средств в установленный Договором срок и уплатить проценты за пользование микрозаймом, в размере и сроки установленные Договором. Обязательство по возврату микрозайма, полученного в соответствии с условиями настоящего Договора, обеспечивается залогом транспортного средства Заемщика (далее – предмет залога). Расходы по зачислению денежных средств на расчетный счет Заимодавца (комиссии банка и иные платежи, установленные банком) несет Заемщик.

2.2. Заемщик гарантирует, следующее:

- предмет залога свободен от прав и притязаний третьих лиц, предмет залога находится в собственности Заемщика, не обременен требованиями других кредиторов, не продан, не заложен, в споре и под арестом не состоит, не обещан в дарение (не подарен);

- является единственным владельцем предмета залога и приобрел его законно;

- предмет залога полностью оплачен, в отношении него нет споров, нет и не возникнет требований третьих лиц, не будет наложен арест;

- для заключения договора залога на транспортное средство, а также последующей реализации предмета залога, в случае не исполнения договорных обязательств не требуется согласие третьих лиц;

- документы, предоставленные для заключения договора микрозайма являются действительными на дату предоставления;

- у предмета залога нет дефектов, которые уменьшают его стоимость настолько, что реальная его стоимость не покрывает сумму обязательств Заемщика по настоящему договору.

2.3. Договор о залоге предмета залога считается заключенным с момента присоединения Заемщика к настоящему договору (оформления (направления Займодавцу) заявки о предоставлении микрозайма (далее «Заявка») и получении в ответ на нее суммы микрозайма на указанные реквизиты).

2.4.Оформление Заявки на получение суммы микрозайма является основанием для внесения в реестр залогового имущества данных о заключённом договоре займа и залоговом билете.

2.5. Залог оформляется без передачи предмета залога Заимодавцу (Залогодержателю).

2.6. Определение стоимости предмета залога осуществляется путем визуального осмотра предоставленных Заемщиком фото, учитывая предоставленную Заемщиком информацию, по взаимному согласию Сторон и указывается в Заявке о предоставлении суммы микрозайма. Поступление денежных средств по Заявке является принятием Заимодавцем предмета залога, как обеспечивающего своей стоимостью возврат суммы займа. При отсутствии согласия Сторон договор микрозайма не заключается, денежные средства Заемщику не передаются.

Заемщик гарантирует, что Предмет залога соответствует информации, указанной в Заявке, предоставленной Заемщиком.

2.7. Последующий залог предмета залога, его отчуждение, передача третьим лицам, изменение технических характеристик до исполнения обязательств Заемщиком по возврату суммы микрозайма запрещены.

3. ПРОЦЕНТЫ ЗА ПОЛЬЗОВАНИЕ МИКРОЗАЙМОМ

3.1. На сумму микрозайма, в течение срока, на который он выдан, согласно п.1.2 настоящего Договора, начисляются проценты за пользование микрозаймом в размере, установленном п. 1.3. Договора. Проценты взимаются без НДС.

Сумма процентов за пользование микрозаймом отражена в п. 1.4. Договора.

Сумма причитающихся микрофинансовой организации процентов, взимаемых по договору микрозайма, не может превышать двукратной суммы микрозайма, предоставленного Заимодавцем.

3.2.Размер получаемых заимодавцем с заемщика процентов за пользование микрозаймом рассчитывается в следующем порядке:

Сумма процентов = сумма предоставленного микрозайма * дневную процентную ставку * количество дней пользования микрозаймом.

3.3. Годовая процентная ставка определяется путем умножения дневной ставки процентов за пользование микрозаймом, установленной п. 1.3. настоящего Договора на фактическое число дней в году.

3.4. Начисление процентов за пользование микрозаймом производится со дня предоставления микрозайма по день выкупа (реализации) заложенного имущества включительно. В случае, когда день предоставления микрозайма совпадает с днем его возврата уплата процентов за пользование микрозаймом производится исходя из расчета одного дня пользования микрозаймом. В случае если дата возврата микрозайма или дата досрочного возврата микрозайма приходится на выходной или праздничный день, возврат микрозайма и уплату процентов необходимо осуществить в ближайший следующий за ним рабочий день.

3.5. В случае нарушения сроков возврата микрозайма и (или) несвоевременной оплаты процентов за пользования микрозаймом, Заемщик уплачивает неустойку (пеню) в размере, установленном настоящим Договором. Неустойка начисляется за каждый календарный день просрочки со дня, следующего за установленной датой возврата микрозайма по день возврата (реализации заложенного имущества), либо продления срока возврата микрозайма. Размер неустойки не может превышать половины размера микрозайма.

3.6. Возврат суммы микрозайма, уплата процентов за пользование микрозаймом, пени (в случае ее начисления) осуществляются Заемщиком путем перечисления денежных средств на банковский счет Заимодавца, указанный в настоящем договоре. Платежи по Договору Микрозайма, а также неустойка (при её наличии) уплачиваются в белорусских рублях через ЕРИП АИС "Расчет" (Банковские, финансовые услуги -Микрофинансирование -Кэшшеринг –Частичное погашение займа/Полное погашение займа). В случае отсутствия в ЕРИП по каким-либо причинам требований к оплате, Заемщику необходимо обратиться к Займодавцу за уточнением суммы и порядка оплаты. Датой возврата микрозайма является дата поступления денежных средств на расчетный счет Заимодавца.

4. СРОК ПОЛЬЗОВАНИЯ МИКРОЗАЙМОМ

4.1. Настоящий Договор микрозайма с условиями о залоге считается заключенным с момента перечисления Займодавцем денежных средств в безналичном порядке на счет указанный Заёмщиком после заполнения им соответствующей формы заявки, включающей в себя информацию о предмете залога.

4.2. Микрозаём предоставляется на срок указанный в разделе 1 настоящего Договора.

4.3.Срок предоставления (возврата) микрозайма может быть продлен путем заключения Сторонами дополнительного соглашения к настоящему договору, при условии полной оплаты Заемщиком начисленных процентов за срок пользования микрозаймом и пени (в случае ее наличия). В этом случае срок действия договора залога продлевается на тот же срок, что и настоящий Договор, являясь его неотъемлемой частью.

4.4. Возврат микрозайма подтверждается копией платежного документа о перечислении соответствующей условиям Договора суммы денежных средств на счет Займодавца, а так же оформлением сторонами залогового билета о возврате Предмета залога.

4.5. Микрозаем считается возвращенным в момент поступления денежных средств на банковский счет Займодавца.

5. ПРАВА И ОБЯЗАННОСТИ СТОРОН

5.1. Заемщик вправе:

5.1.1. В любое время до момента реализации предмета залога прекратить залог, а также обращение на него взыскания, исполнив обеспеченное залогом обязательство.

5.1.2. Производить досрочный возврат микрозайма по собственной инициативе без предварительного уведомления, при этом Займодавец осуществляет перерасчет причитающихся Займодавцу процентов исходя из фактического срока пользования денежными средствами.

5.1.3. Если сумма, вырученная при реализации заложенного имущества, превышает размер обеспеченного залогом требования Заимодавца, получить разницу.

5.1.4. Владеть и пользоваться предметом залога в соответствии с его назначением, однако не вправе с момента заключения настоящего договора (вступления в силу условий договора) и до исполнения своих обязательств по нему, осуществлять отчуждение либо передачу предмета залога третьим лицам, изменять его характеристики, составляющие, выполнять иные действия, влекущие уменьшение стоимости предмета залога.

5.2. . Заемщик обязан:

5.2.1. в случае нарушения сроков возврата микрозайма или невозврата микрозайма, или несвоевременной оплаты процентов за пользования микрозаймом не позднее дня, следующего за последним днем пользования займом по условиям Договора, предоставить Займодавцу предмет залога для последующего обращения на него взыскания. Передача считается осуществленной при передаче представителю Займодавца (Залогодержателя) предмета залога с комплектом ключей и всех необходимых документов;

5.2.2. Распоряжаться предметом залога только с письменного согласия Заимодавца (Залогодержателя).

5.2.3. В случае утраты или повреждения предмета залога (влекущего уменьшение стоимости предмета залога в размере, не позволяющем обеспечить исполнение обязательства, предусмотренного настоящим договором и залоговым билетом), незамедлительно (в тот же день) письменно уведомить Заимодавца и восстановить или заменить предмет залога другим имуществом, равным по стоимости, определенной сторонами при оценке имущества, но не меньшей размера, необходимого для обеспечения исполнения обязательств по настоящему Договору.

5.2.4. В течение трех календарных дней с даты изменения своих данных указанных в настоящем Договоре, в том числе ФИО, контактных телефонов, адреса регистрации и проживания, письменно (в том числе посредством электронных средств связи) известить Заимодавца. В случае не исполнения данного обязательства Заимодавец правомерно использует имеющиеся данные.

5.3. Заимодавец вправе:

5.3.1. По истечении льготного месячного срока после установленного дня возврата суммы микрозайма, самостоятельно обратить взыскание на невостребованный предмет залога, в следующем порядке:

- в случае если сумма оценки предмета залога на день заключения настоящего договора не превышает 100 (Сто) базовых величин, без обращения в суд и соблюдения иных требований предусмотренных п. 1 ст. 330 ГК Республики Беларусь и реализовать его в порядке, установленном Правилами предоставления микрозайма с учетом требований действующего законодательства;

- в случае если сумма оценки предмета залога на день заключения настоящего договора превышает 100 (Сто) базовых величин, с соблюдением требований действующего законодательства.

Письменным соглашением Сторон может быть установлено право Заемщика самостоятельно реализовать предмет залога с последующим незамедлительным возмещением Заимодавцу задолженности, возникшей из настоящего договора микрозайма. До получения такого соглашения, Заемщик не вправе отчуждать предмет залога.

5.3.2. Из суммы, вырученной при реализации имущества, удовлетворить в бесспорном порядке все свои требования, предусмотренные настоящим Договором.

6. ПРОЧИЕ УСЛОВИЯ

6.1. Настоящий договор действует до момента исполнения сторонами своих обязательств. Обязательства Заемщика перед Заимодавцем считаются исполненными в момент погашения задолженности по настоящему Договору в полном объеме в том числе в результате реализации Займодавцем Предмета залога и поступления на счет Займодателя предусмотренной договором микрозайма суммы в результате такой реализации.

6.2. В случаях, когда предмет залога изымается у Заимодавца в установленном законодательными актами порядке в том числе в случае установления его принадлежности на момент заключения настоящего договора не Заемщику, а другому лицу, либо в виде санкций за совершенное Заемщиком (Залогодателем) преступление или иное правонарушение Залогодателя, залог в отношении этого имущества прекращается. При этом Заимодавец вправе требовать досрочного исполнения, обеспеченного залогом обязательства.

В этом случае, Заимодавец вправе в любое время в одностороннем внесудебном порядке отказаться от исполнения Договора, уведомив при этом Заемщика. Уведомление может быть направлено посредством смс-сообщения по номеру телефона. Договор будет считаться расторгнутым с даты указанной в уведомлении. В свою очередь Заемщик обязан исполнить обязательства установленные настоящим Договором (возвратить предоставленный микрозайм, проценты, неустойку (при наличии)) до истечения срока, указанного в уведомлении, либо незамедлительно, если такой срок наступил на момент ознакомления с уведомлением.

6.3. Все изменения в настоящий договор вносятся по соглашению Сторон, путем заключения дополнительного соглашения.

6.4. Письменные уведомления, связанные с исполнением настоящего договора (в том числе претензии, уведомления заимодавца об одностороннем отказе от договора, его расторжении, требования о досрочном исполнении обязательств, предупреждения) направляются Заемщику в письменном виде (заказным письмом с уведомлением о вручении, либо отправлением «1 класс», направляются на электронный адрес Заемщика или в виде сообщения посредством мобильного приложения-мессенджера). Письменное уведомление считается полученным надлежащим образом в соответствии с отметкой в почтовом извещении о доставке заказной корреспонденции, а также в случаях, если заемщик отказался от получения уведомления и такой отказ документально зафиксирован в почтовом извещении о доставке заказной корреспонденции, либо если уведомление, направленное по адресу заемщика, указанному в последнем разделе настоящего договора, не вручено в связи с отсутствием адресата по указанному адресу либо не востребованием, о чем имеется сообщение органа связи.

6.5. Обмен документами, сообщениями, а так же условия, оговоренные в ходе переписки в мессенджерах, могут являться доказательствами в случае возникновения споров. Документы полученные/отправленные посредством электронной связи, а также сама электронная переписка имеют равную юридическую силу наравне с письменным оригиналом документа.

6.6. Любой спор, разногласие или претензия, вытекающие из или в связи с настоящим Договором или его нарушением, прекращением или недействительностью будут разрешаться в постоянно действующем третейском суде «Экономические споры».

6.7. Договор заключен путем присоединения к нему посредством направления заявки на сайте cashsharing.by

6.8. Заключая настоящий договор, Заемщик:

- выражает согласие на формирование досье Заемщика и на направление сведений в Национальный банк Республики Беларусь, в соответствии с законодательством о кредитных историях;

- выражает согласие на использование данных Заемщика, в том числе персональных данных, указанных в настоящем Договоре (ФИО, адрес электронной почты, номер телефона) для рассылки любого рекламного или информационного характера от Заимодавца;

- выражает согласие на обработку персональных данных и их передачу Займодавцем третьим лицам в том числе для внесения сведений о залоге в реестр движимого залогового имущества; для взыскания задолженности, в случае нарушения Заемщиком условий настоящего договора, повлекшего необходимость принудительного взыскания.

- подтверждает, что ознакомлен с «Правилами предоставления микрозаймов».