Би енд Джи Кредит ООД
Политика за защита на личните данни, съгласно Регламент (ЕС) 2016/679
I. Въведение
За „Би енд Джи Кредит” ООД („Администраторът”/„Ние”/ „Дружеството”) защитата на личните данни е много важна и основен приоритет. Ние уважаваме Вашата лична сфера и поради тази причина по-надолу в изложението ще предоставим информация, свързана с обработката на Вашите лични данни.
II. Информация за Администратора и контакти на длъжностното лице по защита на личните данни. Данни за Надзорния орган
Информация за администратора: „Би енд Джи Кредит" ООД е дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК: 201513004 и седалище и адрес на управление: гр. София, ПК: 1113, ул. „Незабравка” № 25, ет.5,
тел: 070010410; e-mail: info@maxcredit.bg
Контакти на длъжностното лице по защита на личните данни:
тел: 070010410; e-mail: dpo@maxcredit.bg
Надзорният орган, който осъществява контрол по отношение на дейността, свъзана със защитата на личните данни, е Комисията за защита на личните данни. В случай, че не сте удовлетворени от начина, по който сме отговорили на Ваша жалба, във връзка със защитата на личните Ви данни, имате право да подадете жалба пред него.
Данни за контакт:
Електронна
поща: kzld@cpdp.bg
Адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
III. Цели и обхват на политиката. Принципи при обработването на лични данни
Настоящата Политика за защита на личните данни (накратко „Политика”) съдържа информация по какъв начин и защо обработваме личните Ви данни, как ги защитаваме и съхраняваме, както и какви са правата Ви във връзка с предоставените от Вас лични данни.
Водещите принципи, които се прилагат от Дружеството при обработването на лични данни, са:
- законосъобразност, добросъвестност и прозрачност през целия процес на обработване на лични данни;
- събирането на лични данни е обвързано с конкретни, изрично указани и легитимни цели и не се обработват по начин, несъвместим с тези цели;
- свеждане до минимум на личните данни, коитo Администраторът обработва и стриктно съобразяване с целите, за които се обработват;
- актуалност на личните данни, които се обработват и предприемане на всички разумни мерки, за да се гарантира своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват.
- осигуряване на подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически и организационни мерки.
IV. Информация, която Администраторът обработва
Администраторът може да събира и обработва следните данни за Вас:
В процеса по отпускане на кредит, събираме лични данни от Вас, които ни позволяват да установим Вашата самоличност, за да можем да сключим договор за кредит с Вас. За целта, Вие ни предоставяте информация за Вас, като попълвате искане за кредит, или ни предоставите/изпратите информацията по електронната поща, телефон или по друг начин. Информацията, която ни предоставяте, включва трите Ви имена, ЕГН, телефон, данни от лична карта, настоящ адрес, вид заетост, имейл адрес и др. Като регистрирана небанкова финансова институция, ние сме задължени да идентифицираме надлежно всеки клиент. Надлежната и точна идентификация при отпускането на кредит също така е във Ваш интерес и за Ваша собствена сигурност. В процеса на отпускане на кредит ние може да Ви поискаме допълнителна информация, като данни на трудова заетост, кредитна задлъжнялост, информация за номер на банкова сметка или друга платежна информация във връзка с плащанията, направени от и/или към Дружеството, лице за контакт и др.
Администраторът може да обработва лични данни за Вас, които може да получи от други източници (като например ЦКР, БНБ, МВР, НОИ, НАП, ГД „ГРАО”), за да направи оценка на Вашата кредитоспособност, както и за да потвърди самоличността Ви, с цел предотвратяване на измами и изпиране на пари. Също така може да прави периодични търсения в подобни източници, за да актуализира данните Ви, да оцени кредитоспособността Ви и/или да осигури събиране на вземанията.
Обработваме личните данни, които получаваме от Вас, в процеса на преддоговорните и договорните отношения, които сме установили с Вас.
Ако не желаете или изберете да не ни предоставите част от поисканата информация, може да бъдем принудени да не сключваме договор с Вас или да откажем изпълнението на съществуващ договор и следователно да го прекратим, тъй като няма да можем да изпълним нашите договорни и законови задължения.
Личните данни, които могат да бъдат обработени от Администраторът, включват и всякакъв вид писма, имейли, съобщения от електронен чат, молби, жалби, както и друга лична информация, произтичаща от проверките, които Дружеството прави от други източници.
В допълнение, Администраторът може да събира и обработва информация за Вашия компютър, включително – Вашия IP адрес, операционна система и тип браузър – за целите на системна администрация, администриране на кредита и подобряването на продуктите ни. За подробности, относно събраната по този начин информация, моля, вижте нашата политика за бисквитките.
Когато кандидатствате за кредит, предлаган от нас, Вие потвърждавате, че цялата информация, включително лични данни, която сте ни предоставили, е вярна и пълна. Ако ни предоставите невярна или неточна информация или подозираме или идентифицираме измама, ние незабавно ще предадем информацията на компетентните органи, за да бъде предотвратено престъпление и измама.
V. Основание за обработването на личните Ви данни. Цели на обработването. Разкриване на трети лица
Администраторът обработва Вашите лични данни:
- за изпълнението на договорите за кредит, по който Вие сте страна и гарантиране и прилагане на правата, произтичащи от тях;
- за да бъдат спазени нормативни задължения, произтичащи от действащото българско законодателство;
Например, ние имаме задължение за предоставяне на информация на МВР, ДАНС, БНБ и други трети лица, съгласно изискванията на Закона за потребителския кредит, Закона за кредитните институции, Закона за защита на потребителите, Закона за мерките срещу изпиране на пари, Закона за предоставяне на финансови услуги от разстояние и др.
Дружеството може да предостави информация на Комисията за защита на потребителите, на Комисията за защита на личните данни и всички други публични органи съгласно приложимото законодателство:
- за предотвратяване на измами;
- за целите на събиране на вземания, произтичащи от сключени с Вас договор за кредит;
- за да извършим основен анализ на данните Ви с цел да пригодим предлаганите от нас продукти към индивидуалните Ви потребности и да Ви предложим нови продукти, които да ги задоволяват, както и да ви уведомяваме за промени в продуктите;
- за маркетингови цели, обработването ще се извършва само в съответствие с целите, посочени в съгласието Ви. Всяко дадено съгласие за обработване на личните данни за маркетингови цели може да бъде оттеглено от Вас по всяко време, като това няма да се отрази по никакъв начин на правоотношението Ви с нас.
С какви цели се извършава обработването на предоставените от Вас лични данни:
- предоставяне на продуктите, пожелани от Вас въз основа на Договор за кредит, а именно управление и изпълнение на Ваши заявки за кредит.
- установяване на Вашата самоличност; извършване на кредитна оценка; осигуряване на цялостно обслужване, включително събиране на дължимите суми за ползваните продукти; уведомление за всичко, свързано с продуктите, които ползвате при нас, изпращане на различни известия, включително и посредством смс и куриерски услуги, или за да отговорим на подадени от Вас молби, жалби, предложения;
- спазване на законови изисквания - предоставяне на информация на компетентни органи, институции и трети лица, в рамките на правомощията, които имат, както и в рамките на производство пред съд, съобразно изискванията на приложимите към производството процесуални и материалноправни нормативни актове; задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
- предотвратяване на измами, доказване на транзакции; управление и мониторинг на събираемостта на отпуснатите кредити;
- извършване на контрол на управлението на кредитния риск, анализ на данните кореспондиращи с Вашите текущи нужди и подобряване на предлаганите Ви продукти;
- комуникации с Вас за актуализации на нашите продукти и информиране за всички предлагани от нас промоции, доколкото е в наш легитимен интерес или сте се съгласили да получавате такива съобщения, и освен ако не изберете да се откажете от тях.
Вашите лични данни се получават и обработват от служителите на „Би енд Джи Кредит” ООД или лица, наети на граждански договори, които се нуждаят от тази информация за изпълнение на договорни, законови и регулаторни задължения. Можем да разкрием Ваши лични данни, доколкото считаме, че такова разкриване е необходимо за удовлетворяване на посочените по-горе цели, на следните получатели:
- външни одитори, нотариуси, частни и държавни съдебни изпълнители, лица, извършващи консултантски услуги в различни сфери, с цел изпълнение или приложение на Общите ни условия или договора за кредит;
- банки и/или платежни институции за обслужване на плащанията, извършени от/ към Вас;
- цесионери – страна по договори за цесия, съгласно които Ние прехвърляме (продаваме) Вашите непогасени задължения;
- компетентни органи, институции и лица, които имат правомощията да изискат предоставянето на лични данни и на които сме длъжни да предоставим лични данни по силата на действащото законодателство, като например – съдилища, прокуратура, различни регулаторни органи;
- лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни и необходим за изграждане на мрежата на Дружеството, както и за извършване на различни услуги, свързани с комуникация с клиенти;
- на бъдещ продавач или купувач, в случай че Ние продаваме или купуваме бизнес или активи изцяло или частично.
Ние изискваме от всички трети лица, на които разкриваме лични данни, задължение за конфиденциалност и вземане на всички технически и организационни мерки за защита на тези данни съгласно Регламента.
VI. Срок за обработка и съхранение на предоставените от Вас лични данни
Ние обработваме Вашите лични данни за цялата продължителност на срока на Договора, който сте сключили с нас и ги съхраняваме за период от 10 (десет) години след прекратяването му и/или след подаване на заявление за кредит, в случай, че не сте сключили Договор с нас, за да се съобразим с приложимото законодателство за борба с изпирането на пари, както и с изтичане на определени давностни срокове за предявяване на претенции и задължения за предоставяне на информация на съда, компетентни държавни органи и други основания, предвидени в действащото законодателство. След изтичането на гореопределените срокове, Дружеството ще изтрие или анонимизира Вашите лични данни.
VII. Какви са Вашите права, свързани с обработването на лични данни
Вие имате следните права във връзка с обработването на Вашите лични данни:
- Право на достъп и информация относно Вашите лични данни – Вие имате право да поискате от нас каква информация (ако има такава) обработваме за Вас и ако е така, да Ви предоставим съобщение в разбираема форма, съдържащо личните Ви данни, които се обработват, както и всяка налична информация за техния източник и копие от личните данни, които са в процес на обработване. Може да подадете заявление за достъп до Вашите лични данни на място в офис на Дружеството или чрез изпращане на имейл на електронния адрес на Дружеството. Ние ще потвърдим Вашето искане и ще Ви отговорим в рамките на един месец от подаването на молбата Ви.
- Право на изтриване – може да поискате да изтрием или премахнем Вашите лични данни в случаите, когато те вече не са необходими за целите, за които са били събрани или се обработват. Моля имайте предвид, че това искане ще бъде удовлетворено, при условие че нямаме правно задължение да съхраняваме тези данни и/или спрямо тях не се прилагат давностните срокове, които сме задължени да спазваме в съответствие с приложимите закони и разпоредби.
- Право на корекция - всяка фактическа неточност или непълнота относно Вашите лични данни може да бъде коригирана - в случай, че обработваме непълни или сгрешени данни, Вие имате право да поискате от нас да ги коригираме без ненужно забавяне. Като се имат предвид целите на обработването, Вие имате право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
- Право да поискате ограничаване на обработването – може да поискате ограничаване на обработването на Вашите лични данни при определени обстоятелства, като например когато оспорвате верността на данните, или в случай, че считате, че обработването е без правно основание. Подобно възражение обаче не може да ни възпрепятства да съхраняваме Вашите лични данни.
- Право на възражение срещу обработването на личните Ви данни при наличие на законово основание за това, както и да възразите срещу обработването на личните Ви данни за целите на директния маркетинг. Когато възражението е основателно, личните Ви данни не могат повече да бъдат обработвани, освен ако Дружеството не докаже, че съществуват убедителни законови основания за обработването.
- Право на преносимост на данни – Може да поискате от Дружеството да предостави личните данни, които сте ни предоставили, в организиран, и пригоден за четене формат ако обработването е основано на Договора или е базирано на декларация за съгласие. Когато упражнявате правото си на преносимост на данните, Вие имате право да получите пряко прехвърляне на личните Ви данни от един администратор към друг, когато това е технически осъществимо.
- Право на жалба пред Комисията за защита на личните данни (КЗЛД) В случай, че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба пред Комисията за защита на лични данни, като данните за контакт с КЗЛД са в самото начало на настоящия документ.
VII. Защита на личните данни
Сигурността на Вашите лични данни е важна за нас и затова Ние прилагаме различни организационни и технически мерки, за да гарантираме, че Вашите данни са защитени и поверителни. Част от мерките, които прилагаме за осигуряване на високо ниво на сигурност по отношение на управлението на личните данни, включват:
- минимизиране - личните данни, които изискваме от Вас, са уместни и са ограничени само до това, което е необходимо във връзка с целите, за които се обработват;
- строг вътрешен контрол върху достъпа до лични данни - достъпът до Вашите лични данни е разрешен само на тези наши служители, които се нуждаят от тази информация, за да упражняват правилно своите професионални задължения;
- осигуряване на текущо обучение по защита на личните данни на всички наши служители и постоянен вътрешен контрол по прилагането на мерките за поверителност.
Ние можем да променяме настоящата политика, съгласно приложимото законодателство и добрите практики на индустрията. Ще публикуваме промените на тази страница и Ви насърчаваме да преглеждате редовно настоящата Политика, за да сте информирани.