ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ ПРИ ОБРАБОТВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ
С тази политика целим да ви разясним каква информация събира {Фирмата} (Администратора) като Администратор на лични данни за вас, защо и как го правим, как може да контролирате Вашите настройки по отношение на личните Ви данни и какви са правата ви съгласно Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на личните данни (РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година – GDPR).
С нея искаме да Ви гарантираме, че Администраторът:
спазва законодателството в областта на защитата на данните, а именно Закона за защита на личните данни (ЗЗЛД) и Общия регламент за защита на личните данни и останалото приложимо законодателство, и следва добрите практики
защитава потребителите, клиентите и партньорите на Компанията
гарантира прозрачност за начините, по които се съхраняват и обработват личните данни на субектите
Какво е GDPR?
От 25-ти Май в целия Европейски съюз, включително и в България, започват да се прилагат изисквания на Общ регламент за защита на личните данни (GDPR). Целта на регламента е да уеднакви политиките на държавите-членки на ЕС, свързани със събирането и използването на лични данни.
Европейският парламент и съвета цели чрез това уеднаквяване да гарантира правата на всички граждани на ЕС по отношение защитата на личните данни на субектите, гарантиране на личната им неприкосновеност и да създаде повиши защитата срещу евентуални злоупотреби с лични данни.
Какви изисквания поставя пред нас Регламента?
Съгласно изискванията на Регламента, имаме следните задължения:
Да събираме данните законосъобразно, добросъвестно и прозрачно.
Основно приложение това задължение намира в ясното, навременно, детайлно и изчерпателното Ви информиране как и за какви цели събираме Вашите лични данни. За изпълнение на това изискване, сме създали набор от източници на информация:
Настоящата политика за поверителност
Политика за бисквитките
Списък с нашите партньори, на които предоставяме личните Ви данни и целите, за които го правим
Съгласие за обработка на личните Ви данни, в което детайлно са описани целите и правата Ви за всеки конкретен случай
Минимизиране на събираните Ваши данни
При събиране на данните, Компанията и служителите се съобразяват с изискването на Регламента събираните данни да са в минимален възможен обем.
При това, обаче, следва да се отчитат спецификите на бизнеса, изискващи работа с голям обем лични данни в процеса на кредитиране.
Събирането, обработката и съхранението на детайлни лични данни се налага както за изпълнение на договорните ни задължения по отпускане на заем, така и поради наличието на редица специфични законови задължения, които трябва да спазим.
Ограничение на целите
Компанията гарантира, че събира данните Ви единствено за следните конкретни и законни цели:
- За изпълнение на договор за паричен заем, по който сте страна като субект на личните данни, или за предприемане на стъпки по Ваше искане като субект преди сключване на договора. Тези стъпки включват например проверка на Вашата кредитна и трудова история;
- За целите на законово задължение – специализираните закони ни задължават да събираме определен обем лични данни и да ги пазим за по-продължителни периоди от време. По-долу в настоящия документ може да се запознаете с периода, за който пазим личните Ви данни;
- За измерване на поведението Ви на сайтовете ни – посещавани страници, действия, продължителност на посещението Ви;
- За маркетингови цели и за директен маркетинг – искаме от време на време да Ви изпращаме нашите специални предложения, като използваме предоставената от Вас електронна поща или друг канал за комуникация – Skype, Viber, Facebook messenger и пр.
Точност на данните
Събирането на максимално точни данни е наша основна цел, за да можем да Ви предоставим качествена услуга.
Определяне на максимален срок на съхранение на данните
Максималните срокове на съхранение на данните са посочени в съответния раздел на настоящата политика. Уверяваме Ви, че подбраните от нас срокове за съхранение са минималните, спрямо конкретната цел на обработка, за която сме събрали личните Ви данни.
Цялостност и поверителност
Уверяваме Ви, че предприемаме всички подходящи технически и организационни мерки, за да гарантираме подходящо ниво на сигурност на събиране, запазване, трансфер и обработка на личните Ви данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане.
Отчетност
Имаме разработени политики, стандарти и методи, чрез които записваме Всяко действие, свързано със събирането и обработката на Вашите лични данни.
Какви лични данни събираме за Вас?
Събираме следните лични данни:
ЕГН;
Три имена;
Данни от лична карта;
Настоящ адрес;
Адрес на електронна поща (имейл);
Телефони за контакт;
Банкова сметка;
Кредитна история – брой, размер и статус на заемите Ви;
Профил – образование, членове на семейството до 18 години;
Данни за работодател;
Трудова история – заемани позиции, стаж при отделните работодатели;
Допълнително събираме от Вас лични данни на:
Лица за контакт – три имена и телефон за контакт;
Партньор – три имена и телефон за контакт.
Преди предоставяне на лични данни на трети лица следва да сте взели тяхното изрично съгласие да го правите за целите на сключване на договора за заем.
Събираме и следните електронни идентификатори:
Анонимизиран IP адрес;
Идентификатор на устройство;
Идентификатор на потребителя, вкл. бисквитки;
Данни за поведението Ви като потребител;
История на поведението Ви на сайтовете.
Как събираме Вашите лични данни?
Личните Ви данни събираме по следния начин:
{Начини на събиране на личните данни}
По време на посещението Ви на сайтовете ни, чрез използване на инструменти на трети страни, като Google Analytics и Facebook tracking pixel;
Чрез телефонни интервюта;
От достъпни ресурси на държавната администрация, като НОИ, ЦКР, ГРАО и други;
От свободно достъпни източници в Интернет;
На място, в офисите ни с марката GetCash.
За какви цели събираме личните Ви данни?
Информацията, която събираме и обработваме за вас може да се използва за следните цели:
Нормално функциониране на сайтове ни
Тези данни са стриктно необходими за нормалната работа на сайтовете и мобилните ни апликации. Чрез тях можем да удостоверим самоличността Ви като логнат потребители, да Ви покажем по-добре съдържанието, да заредим сайта по-бързо, да защитаваме сайтовете и Вас от посегателства. Такива данни например са данните от сесията Ви – информация дали сте логнат, кеширано съдържание и други. Тук попадат и данните, свързани с идентифицирането Ви във връзка с регистрация за използване на наша услуга.
За изпълнение на договора, включително и предприемане на стъпки, свързани с изпълнението му
Предлаганите от нас услуги за {Списък с предлаганите услуги}.
Събираните лични данни на клиентите се използват изключително за предприемане на стъпки за сключване на договора, осигуряване на последващото му изпълнение и изпълнение на законовите изисквания по отношение на счетоводно-финансовото му отразяване.
За запазване и достъп до информация
Тази цел е спомагателна за изпълнение на други цели – чрез използването на различни технически механизми, Компанията ще може да изпълни някоя от другите описани цели. Включва съхранение и достъп до информация, запазена на Вашето устройство, напр. идентификатори на устройство, идентификатори на потребител, рекламни идентификатори, бисквитки и други технологии.
За персонализиране и профилиране
Събираме и обработваме информация за използването на услугите ни за последващо сервиране на персонализирана реклама и/или съдържание в друг контекст, напр. други сайтове и мобилни апликации, след време. Типично, съдържанието и поведението Ви на сайта/мобилната апликации се използва за създаване на заключения за Вашите интереси, чрез които се управлява бъдещият избор на сервирани реклами и/или съдържание. Целите, преследвани от Компанията са: осигуряване на по-добри услугите, чрез показване на релевантни реклами.
За подбор, доставка и отчитане на сервираното съдържание
Събираме информация и я комбинираме с предишно събрана, за да подберем и Ви доставим релевантно съдържание и да измерим доставката и ефективността му. Това може да включва предварително събрана информация за Вашите интереси към съдържанието, обработка на данни за показаното Ви съдържание, колко често или за колко време е било показано, дали сте предприели действие, свързано със съдържанието, включително клик на съдържанието. Тази цел не включва персонализиране и профилиране.
За измерване
Събираме информация за Вашето използване на сайтовете ни и я комбинираме с предишно събрана, за да измерим, разберем и отчетем Вашето използване на услугите ни. Тази цел не включва персонализиране и профилиране.
За Маркетингови цели
За да Ви изпращаме винаги актуална и полезна информация за нашите инициативи, събираме данни като адрес на електронна поща или друг начин за контакт с Вас – Viber, Skype, Messenger профил или такъв в друга комуникационна платформа.
Какви технически средства използваме за запазване и достъпване на информацията на Вашето устройство?
За осигуряване изпълнението на описаните по-горе цели използваме типични за Интернет методи, като бисквитки и localStorage. Използването на тези методи винаги е строго за описаните в настоящата политика цели. Компанията използва на сайтовете си бисквитки за съхранение на настройки и идентификатори, необходими за предоставяне на посочените в сайта услуги. Някои от тези бисквитки са технически необходими за нормалното функциониране на сайтовете. Повече информация за политиката на Компанията по отношение на бисквитките може да намерите в „Политика за Бисквитки“.
Защита на информацията
За да защитим личните Ви данни, използваме всички съвременни технически средства за безопасен пренос, съхранение и обработка на информацията:
Защитена връзка между различните елементи на системата ни – напр. web сайт и база данни;
Криптиране на базите ни данни на сървърите, на които се пазят;
Хостване на базите данни на сървъри в Европейското икономическо пространство и сключване на договори само с проверени от гледна точка на информационната сигурност хостинг компании;
Ограничен достъп до тях от служители, които са приели политиките ни за сигурност на информацията;
Набор вътрешни правила за работа с информация, съдържаща лични данни.
Инструктаж на служителите и осигуряване на необходимите организационни и технически средства за опазване на информацията
На кого споделяме и разкриваме вашите лични данни
Споделяме лични данни със следните трети страни и за следните цели:
За оценка на кредитния Ви рейтинг, включително и във връзка с вземане на автоматично решение дали ще бъдете одобрен за заем;
За рефинансиране на заема Ви;
За счетоводно и одиторско обслужване на „Ай Ти Еф Груп“ АД;
С адвокатски кантори и фирми за събиране на вземания, за изпълнение на просрочени задължения по договора ни;
С архивиращи компании, в случай на хартиени документи съдържащи лични данни;
С държавни институции, за проверка на самоличността Ви, трудовото и кредитното Ви досие във връзка с предварителните действия преди сключване на договор;
С партньори, предоставящи инструменти за анализ на онлайн поведението Ви, като Google Analytics и Facebook Tracking pixel.
Прехвърляне на данни
Понякога прехвърляме Ваши лични данни към:
Обработващи или администратори на лични данни, намиращи се в Европейското икономическо пространство или към такива, в държави попадащи в обхвата на e-Privacy Shield;
Трети лица, с които Компанията има договорни правоотношения за ползване на колокационни услуги;
Трети лица, с които Компанията има договорни правоотношения за ползване на Виртуални сървъри (VPS);
Трети лица, предоставящи услуги за подобряване на рекламното таргетиране на продуктите и услугите на Компанията и/или Партньорите на Компанията;
Трети лица, предоставящи услуги във връзка със създаване на деперсонализирани потребителски сегменти, според потребителското поведение;
Индустриално признати доставчици на решения, публично декларирали съответствие с GDPR и e-privacy политиките, като Google и Facebook. Съгласието включва и поставяне и използване на маркиращи уникални деперсонализирани идентификатори, включително и с използване на cookies, localStorage или друга подходяща общоприета web технология;
Трети лица, предоставящи услуги на Компанията като Счетоводители и счетоводни предприятия; Одитори и Одиторски предприятия; Юристи – Адвокати, адвокатски кантори и юрисконсулти; Нотариуси; Рекламни и ПР агенции; Дружества извършващи дейност по системно администриране на данни.
Колко време съхраняваме информацията
Ако сте сключили договор за заем, имаме законово задължение да пазим личните Ви данни за срок от пет години след приключване на договора.
Личните Ви данни, събирани по електронен път ще пазим за срок от 24 месеца от последното посещение на сайта ни. Ако не сте били одобрени за заем, ще пазим данните, свързани със заявката Ви за срок от 12 месеца, за целите на нашия легитимен интерес, свързан с намаляване на разходите за обслужване на Ваши следващи заявки, свързани с проверки в платени източници на информация, телефонни интервюта и подобни.[BI5]
Права на субектите на данни според GDPR
Наш приоритет е да ви информираме за вашите законови права, а също така да гарантираме тяхното спазване. Вие имате следните права, които може да упражните във връзка с обработването на личните ви данни:
Право във всеки един момент да оттеглите съгласието си за обработка на личните ви данни;
Да поискате коригиране или допълване на данните ви при констатирана неточност чрез писмено заявление, отправено до нас;
Право на достъп до личните ви данни;
Право на ограничаване обработването на личните ви данни;
Право на възражение срещу обработването на личните ви данни;
Правото на преносимост на данните;
Право да поискате изтриване на личните ви данни, които се обработват незаконосъобразно или с отпаднало правно основание (оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и др.);
Право да поискате от Администратора на личните ви данни да уведомите третите лица, на които Администраторът е предоставил вашите данни, по отношение на коригиране, изтриване или ограничаване на обработването на личните данни.
Имате право на жалба до Комисия за защита на личните данни.
Информираме Ви, че искания за достъп или експорт до/на неструктурирани данни, ще бъдат таксувани с такса в размер на 200 лв. без ДДС. Неструктурирана информация е такава от хартиени досиета, допълнителна информация, събирана за потребителя и добавяна като коментари в свободен текст в различни системи или ресурси на Администратора.
Как можете да видите, управлявате или актуализирате Вашите лични данни?
За да може по-лесно да управлявате съгласията си, сме изградили Център за поверителност, който включва и инструмент за управление на Вашата поверителност (privacy dashboard). Може да го намерите на всеки от сайтовете ни, секция „Искания по ОРЗД“. За целта е необходимо да се логнете в сайта и да посетите профилната си страница.
Настоящата политика за поверителност е приета и актуална към дата 01.06.2018г. Запазваме си право по всяко време да правим промени или допълнения в нея. Промени влизат в сила веднага, след публикуването им на сайта, освен ако в Политиката не е предвидено друго. Политиката може да бъде актуализирани по всяко време без специално уведомяване на потребителите на Сайта. За да си осигурите адекватна информация, следва периодично да посещавате тази страница. Компанията не носи отговорност, ако даден потребител на уебсайтовете не се е запознал с последния актуален вариант на настоящата Политиката.
Контакти на Администратора
{Адрес на управление}
{Контакти}
Контакти на Комисията за защита на личните данни
София 1592
бул. „Проф. Цветан Лазаров” № 2
Център за информация и контакти
Телефон: +359 2 915 35 18
Електронна поща: kzld@cpdp.bg
Версия на Политиката: v.2