I Въведение
Настоящата Политика за личните данни не регламентира права и задължения, а има за цел, да обясни на потребителите, какви лични данни обработваме във връзка с дейността на КредиМол ООД при отпускане на заеми, защо и как ги обработваме, в това число кога е необходимо да разкриваме лични данни на трети лица. Също така, с нея се предоставя информация за правата, които потребителите имат във връзка с обработването на лични данни от Дружеството.
II Дефиниции
1. Лични данни На практика, това е всяка информация, която идентифицира конкретно физическо лице или която се отнася до физическо лице, което може да бъде идентифицирано пряко или непряко. Видовете лични данни, предмет на настоящата Политика, са: основни данни; данни, които се предоставят при сключването на договор; данни за договорите; данни за задълженията; данни за плащанията; данни за комуникация с потребителите
2. Основни данни – Три имена; – Постоянен адрес; – Пол; – Възраст.
3. Данни, които се предоставят при сключването на договор, кандидатстване за заем Лични данни, които потребителите е нужно да предоставят на Дружеството, при кандидатстване за заем Такива данни са: – Имена на потребителя; – Единен граждански номер (за български граждани); – Личен номер (за чуждестранни лица); – Постоянен адрес, настоящ адрес – Данни от документ за самоличност (чрез тях се извършва проверка за валидност на съответния документ и се проверява самоличността на съответното лице); – Месторабота, длъжност – Имущество – Телефон за връзка – Данни за лицето за контакт, а именно: три имена, телефон
4. Данни за договорите – Номер на договора и дата на сключване; – Дата на влизане в сила и срок на договора; – Размер на месечна вноска – Общ размер на плащанията – Погасителен план; – Права и задължения на страните;
5. Данни за задълженията Това са данни за задълженията на потребителите във връзка с договори, сключени с Дружеството – Информация за отсрочване или разсрочване на задълженията на потребителя – Информация за прекратяване на договорите с потребителите поради неплащане на задължения; – Информация за предприети действия по извънсъдебно или съдебно събиране на задължения на потребителите и др; – Информация за прехвърляне (цедиране) на дължими от потребителите суми на трети лица и др.
6. Данни за плащанията – Дата на плащане – Място на плащане – Размер на платената сума и задължение, към което се отнася плащането; – Начин на плащане (напр. плащане в брой, с дебитна или кредитна карта, чрез директен дебит или др.); – Информация за дебитна/кредитна карта, номер на банкова сметка или друга банкова/платежна информация (при безкасови плащания).
7. Данни за комуникация с потребителите Това са данни, които се обработват във връзка с комуникацията между Дружеството и неговите потребителите под формата на запитвания, жалби, заявления, молби или рекламации на потребителите, при извършване на проучвания на удовлетвореността, при обаждания/съобщения във връзка с ползваните услуги или др.
8. Данни за потребителя; -Информация за контакт с потребителя (например адрес на електронна поща, телефонен номер, адрес, или др.); -Вид на комуникацията (писмено запитване, заявление, жалба, писмо, запитване през онлайн форма или през мобилно приложение, имейл, телефонно обаждане, кратко текстово съобщение или др.); -Дата на изпращане или получаване на комуникация (например дата на входящо или изходящо обаждане, дата на получаване на запитване, жалба, рекламация или съобщение, дата на изпращане на съобщение, писмо или др.); -Информация, съдържаща се в съответната комуникация (например съдържание на запитване/жалба на потребител, приложени документи, съдържание на отговора или справката, изготвени от Дружеството) и др.
9. Обработка на лични данни представлява всяко използване на лични данни. Обработка на лични данни са действията по: – Събиране; – Записване; – Съхранение; – Преглеждане; – Проверка; – Промяна; – Извличане; – Разкриване; – Ограничаване; – Изтриване; – Унищожаване и др.
III Основни принципи при обработка на лични данни
Дружество КредиМол ООД обработва лични данни добросъвестно и по прозрачен начин; Личните данни се обработват за конкретни, изрично указани и законни цели, в съответствие с действащото законодателство.
Във връзка с предоставянето на потребителите на по-добри продукти и услуги, които да са съобразени с техните потребности, се обработват лични данни.
Предприемат се необходимите мерки, за да се осигури сигурността на личните данни, които обработваме.
– Обработваме лични данни в съответствие с действащото законодателство.
– Съобщаваме на потребителите какви лични данни събираме, както и защо и как го правим.
– Обработваме лични данни само за законни цели. Обработката на лични данни няма да надхвърля периода, необходим за постигането на тези цели, освен ако сме задължени да ги съхраним в съответствие с приложимото законодателство.
– Зачитаме правата, които потребителите имат по силата на законодателството за защита на личните данни, в това число правото на достъп до лични данни, правото на коригиране на лични данни и др.
– Въвеждаме необходимите технически и организационни мерки, за да защитим личните данни на нашите потребители от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване.
IV Профилиране
Профилирането е един от начините за обработка на лични данни, при който се извършват анализ и оценка на конкретни аспекти (например кредитна оценка) или се прогнозират потенциалните предпочитания и интереси на дадено физическо лице. При профилирането се използват автоматизирани средства – информационни системи за обработка на данните. 10. Профилиране , във връзка с изготвянето на кредитна оценка
Кредитната оценка е автоматизирана проверка на кредитоспособността на дадено физическо лице. Нейната цел е да ни покаже доколко е вероятно дадено лице да спре да плаща задълженията си към Дружеството или да изпадне в ситуация, при която не е в състояние да го прави. При изготвянето ѝ се осъществява анализ на предходни данни за съответното лице като потребител на Дружеството (ако Дружеството разполага с такива). Също така, данните на лицето се съпоставят с обобщена статистическа информация за изрядните и неизрядните платци на компанията. Ако дадено физическо лице не е доволно от получената кредитна оценка, може да поиска преразглеждането ѝ чрез писмено заявление, подадена в търговски обект на Дружеството или такъв от партньорската ни мрежа.
11. Профилиране за вътрешни анализи.
При извършването на вътрешни анализи клиентите се групират въз основа на техните основни данни, данни за договорите. На база на тази информация Дружеството развива продуктовото си портфолио и обслужването на клиенти, оценява представянето на компанията и планира своите бъдещи активности.
12. Профилиране насочено към предотвратяване, откриване и разследване на злоупотреби. За целите на предотвратяване, откриване и разследване на злоупотреби Дружеството осъществява автоматизиран анализ на данните на потребителите. Въз основа на него се установяват случаи на нетипично поведение, които след това се разглеждат индивидуално от наши служители, за да проверят дали действително се касае за злоупотреба или не.
V Категории получатели и лица на които разкриваме личните данни
Централен кредитен регистър,НАП,НОИ,БНБ, кредитни институции, лизингови дружества, финансови институции, дружества за събиране на вземания, кредитни бюра, предприятия, предоставящи електронни съобщителни мрежи и/или услуги, български и/или чуждестранни физически лица, юридически лица, държавни и/или общински органи, работодатели, лицето за контакт, всяко физическо или юридическо лице, с което Дружеството е в договорни или други отношения.

VI Съхранение на личните данни
Дружеството съхранява личните данни на потребителите толкова дълго, колкото е необходимо, за да бъдат постигнати целите, посочени в тази Политика за личните данни, или за да бъдат спазени изисквания на законодателството. С оглед изпълнение на задълженията ни, произтичащи от данъчното и счетоводното законодателство, данни за даден потребител се съхраняват за период от 11 години, считано от прекратяване на последния негов договор, доколкото потребителят няма неплатени задължения към Дружеството. След изтичане на сроковете за обработка на лични данни, същите се анонимизират или се изтриват/унищожават, освен ако: – са необходими за висящо съдебно, арбитражно, административно или изпълнително производство, или при постъпила жалба от съответния потребител, която следва да бъде разгледана от Дружеството; или – съответният потребител е упражнил правото си да поиска ограничаване на обработването на лични данни, отнасящи се за него/нея; Дружеството полага усилия, за да осигури, че обработваните лични данни за потребителите се актуализират (и при необходимост се коригират), както и че не се съхраняват данни, които не са необходими за постигане на целите, описани по-горе.
VII Права на физическите лица при обработка на лични данни
13. Дружеството предприема действия по искане на физическо лице да упражни право по настоящия раздел, само ако е в състояние да идентифицира съответното лице. Възможност да упражняват правата си по настоящия раздел имат само лица, които могат да бъдат идентифицирани от Дружеството. Ако целите, за които Дружеството обработва лични данни не изискват или вече не изискват идентифициране на дадено физическо лице, Дружеството няма задължение да поддържа, да се сдобие или да обработи допълнителна информация, за да идентифицира лицето с единствената цел да предприеме действия въз основа на искане на това лице.
14. Дружеството уведомява физическите лица за предприетите действия в срок до един месец от получаване на искане по този раздел, като в определени случаи този срок може да бъде удължен с още до два месеца. Дружеството предоставя на физическите лица информация относно действията, предприети във връзка с техните искания за упражняване на права по настоящия раздел без ненужно забавяне и във всички случаи в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията. Дружеството информира съответното лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. 1
5. При отказ да бъде изпълнено искане, Дружеството уведомява съответните физически лица за техните права. Ако Дружеството не предприеме действия по искането на дадено физическо лице, Дружеството го уведомява без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия, както и за възможността за подаване на жалба до Комисия за защита на личните данни и търсене на защита по съдебен ред.
16. В определени случаи Дружеството може да иска допълнителна информация за потвърждаване на самоличността на физическите лица В случай че Дружеството има основателни опасения във връзка със самоличността на физическото лице, което подава искане по този раздел, Дружеството може да поиска предоставянето на допълнителна информация, необходима за потвърждаване на самоличността на лицето.
17. Действията, предприети от Дружеството при и по повод подадени искания за упражняване на права по този раздел, са напълно безплатно за лицата, освен ако исканията им са явно неоснователни или прекомерни. Действията, които Дружеството предприема при и по повод упражняването на правата на потребителите, са напълно безплатни. Когато искането на дадено лице е явно неоснователно или прекомерно (например поради своята повторяемост), Дружеството има право, по свое усмотрение: (а) да откаже да изпълни искането; или (б) да изиска заплащането на разумна такса, определена на база на административните разходи, необходими за предоставяне на исканата информация или за предприемането на исканите действия.
18. Потребителите имат право на достъп до личните данни, отнасящи се за тях Потребителите имат право да получат от КредиМол ООД информация дали се обработват лични данни, свързани с тях. Ако това е така, потребителите имат право да получат достъп до съответните данни.
19. Потребителите имат право да изискат коригиране на личните данни, отнасящи се за тях, когато същите са неточни или неактуални В случай че личните данни, които се обработват от Дружеството, са неточни или неактуални, потребителите имат право да изискат от Дружеството да ги коригира.
20. В определени случаи потребителите имат право да изискат изтриване на личните данни, отнасящи се за тях. Потребителите имат правото да поискат от Дружеството изтриване на свързаните с тях лични данни, в следните случаи: – личните данни повече не са необходими за целите, за които са били събрани или обработвани; – потребителят е оттеглил своето съгласие, върху което се основава обработването на лични данни, и няма друго правно основание за обработването на същите; – потребителят е възразил срещу обработването на лични данни, което се основа на законен интерес на Дружеството, освен ако има други законни основания за обработването, които имат предимство пред интересите, правата и свободите на потребителя, или обработването на данни е необходимо за установяването, упражняването или защитата на правни претенции; – потребителят е възразил срещу обработването на лични данни за целите на директния маркетинг и няма други законни основания за обработването на тези данни; – личните данни, отнасящи се за съответния потребител, са били обработвани незаконосъобразно; – личните данни трябва да бъдат изтрити от Дружеството с оглед спазването на правно задължение, произтичащо от правото на Република България или от правото на Европейския съюз.
21. В определени случаи потребителите имат право да искат ограничаване на обработването на лични данни, отнасящи се за тях Считано от 25.05.2018 година, потребителите имат правото да поискат от Дружеството да ограничи обработването на свързаните с тях лични данни, в следните случаи: – точността на личните данни се оспорва от потребителя, за срок, който позволява на Дружеството да провери точността на личните данни; – обработването е неправомерно, но потребителят не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им; – Дружеството не се нуждае повече от личните данни за целите на обработването, но потребителят ги изисква за установяването, упражняването или защитата на правни претенции; – потребителят е възразил срещу обработване на лични данни, основано на законен интерес на Дружеството, в очакване на проверка дали законните основания на Дружеството имат преимущество пред интересите на Дружеството.
22. В определени случаи потребителите имат право на преносимост на лични данни, отнасящи се за тях Считано от 25.05.2018 година, потребителите имат право да получат от Дружеството личните данните, които са предоставени от тях (например данните, които се предоставят при сключването на договор), в структуриран, широко използван и пригоден за машинно четене форма, както и да прехвърлят тези данни на друг администратор без възпрепятстване от Дружеството, доколкото: – Дружеството обработва тези данни за целите на сключване или изпълнение на договор с потребителя , или въз основа на дадено съгласие от последния ; и – обработването на съответните данни се извършва по автоматизиран начин. Потребителите имат право да поискат от Дружеството да прехвърли личните им данни директно на друг администратор, когато това е технически осъществимо. 23. В определени случаи потребителите имат право на възражение срещу обработването на лични данни, отнасящи се за тях. Потребителите имат право, по всяко време и на основания, свързани с тяхната конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до тях, когато Дружеството обработва техните данни за защита на свои законни интереси. В определени случаи това право е безусловно и Дружеството винаги ще преустановява обработката на данни при направено възражение от потребителите. Това са случаите, при които Дружеството обработва лични данни за целите на директния маркетинг. В останалите случаи, в зависимост от естеството на възражението и обстоятелствата, изложени от съответния потребител, Дружеството ще извърши вътрешна проверка относно възражението и ще се произнесе по него в съответствие с този раздел, като: (а) уведоми потребителя, че ще преустанови обработката на неговите/нейни лични данни; или (б) мотивирано откаже да преустанови обработката на неговите/нейните лични данни, при наличие на законово основание за това.
24. Потребителите имат право на жалба до надзорен орган за защита на личните данни. Потребителите имат право да подават жалби или сигнали до Комисията за защита на личните данни (КЗЛД), в случай че според тях Дружеството нарушава законодателството за защита на личните данни. Инструкции за подаването на жалби са публикувани на уеб-сайта на КЗЛД: https://www.cpdp.bg След 25.05.2018 година потребителите могат да подават жалби и пред други надзорни органи на територията на Европейския съюз, съгласно предвиденото в Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година (относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО.
VIII Защита на личните данни
Изграждането и запазването на доверие между нас и нашите потребители е основен стратегически приоритет за Дружеството. Ето защо, защитата на нашите системи и личните данни е от първостепенно значение, както за нашите потребители, така и за Дружеството. Наша основна цел е потребителите да се чувстват в „сигурни ръце“, когато ползват продуктите и услугите на Дружеството. В съответствие с изискванията на действащото законодателство и добрите практики, Дружеството предприема необходимите технически и организационни мерки, за да бъдат личните данни на потребителите в безопасност. За да осигури защита на личните данни на потребителите Дружеството използва съвременни технологии, съчетани с безкомпромисно управление на контролите за сигурност. Прилагат се и разнообразни механизми (криптиране, анонимизация, псевдонимизация и др.) В Дружеството има отговорно лице администратор на лични данни , както и лица обработващи лични данни по силата на договор и/или по силата на вменена трудова характеристика, преминали първоначален и подлежащи на периодични инструктажи.
IX Информация за Дружеството
КредиМол ООД, ЕИК 202296750, седалище и адрес на управление гр. Летница, ул. Цар Калоян 7, Управител Магдалена Михайлова Иванова, Телефонен номер 0895805700, e-mail: info@credimall.bg Тази Политика за личните данни е актуална към 25.05.2018 година. Настоящата Политика за личните данни може да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на Дружеството, на потребителите или на компетентен орган (напр. Комисията за защита на личните данни). Дружеството информира потребителите за измененията или допълненията на тази Политика за личните данни в срок не по-кратък от 30 (тридесет) дни преди влизането им в сила.

Start typing and press Enter to search

WordPress Themes