Политика за защита на личните данни

на „ЕС ДЖИ ФИНАНС“ ООД

 

  • За нас, „ЕС ДЖИ ФИНАНС“ ООД (Дружеството), защитата на Вашите лични данни е от първостепенно значение. Ето защо бихме искали да Ви информираме на какво основание, с какви цели, в какви срокове и с какви средства се обработват Вашите лични данни, когато посещавате нашия интернет сайт bkk.bgи кандидатствате за отпускане на паричен заем от страна на Дружеството. Ние се придържаме стриктно към приложимите разпоредби в областта на защита на данните при всяка операция по обработване на лични данни. Считано от 25 май 2018 година, на територията на ЕС, в това число и в Р. България, се прилага пряко Общият регламент за защита на личните данни на физическите лица 2016/679 („GDPR“). Той Ви дава засилени права по отношение на защитата на данните, на които съответстват и по-детайлни наши задължения; повече по този въпрос можете да разберете по-долу в настоящата Политика за защита на личните данни (Политиката).

 

  1. Въведение

В настоящата Политика за защита на личните данни ЕС ДЖИ ФИНАНС, БКК, БЪЛГАРСКА КРЕДИТНА КАСА, „ние“, „нас“ или „наш“ означава „ЕС ДЖИ ФИНАНС“ ООД и „Вие“, „Ваш“ и „потребител“ означава посетители на нашия уебсайт – www.bkk.bg.

Настоящата Политика за защита на личните данни обяснява и урежда:

  • как и кога събираме Вашите лични данни и каква информация събираме;
  • как и защо използваме Вашите лични данни; и
  • Вашите права да контролирате личните си данни.

Моля, прочетете внимателно тази Политика за защита на личните данни. Достъпвайки и използвайки нашия уебсайт и услуги потвърждавате, че сте имали възможност да прочетете тази Политика, че я разбирате и че сте съгласни да бъдете обвързани от нея. Ако не го направите, няма да имате възможност да използвате в пълнота предоставяните чрез уебсайта услуги.

Можем да изменяме понякога Политиката, за да спазваме приложимите закони и подзаконови актове или да отговаряме на променящите се бизнес изисквания. Насърчаваме Ви периодично да преглеждате тази страница за най-новата информация за практиките ни за поверителност и за измененията в Политиката ни за защита на личните данни. Всеки път, щом направим промяна в Политиката, ние ще Ви уведомяваме за възможните ефекти от промяна без забавяне и в резюме на нашия уебсайт www.bkk.bg и в офисите ни за обслужване на клиенти на територията на Р. България.

 

  1. Обща информация.
  2. 1. Някои понятия от значение за по-доброто разбиране на тази Политика:

– „Лични данни“ – това е всяка информация, която се отнася до физическо лице и която, самостоятелно или в съчетание с друга информация може да доведе до неговата идентификация или го идентифицира.

– „Субект на личните данни“ – живи физически лица, които са идентифицирани или идентифицируеми посредством обработваните лични данни.

– „Обработване на лични данни“ – това е всяко действие, което извършваме или можем да извършим с Вашите лични данни, включително, но не само, тяхното събиране, анализ или унищожаване.

– „Администратор на лични данни“ – по отношение на личните данни, които администрира е „ЕС ДЖИ ФИНАНС“ ООД. Ние определяме целта на обработката на Вашите данни, на едно от предвидените в закона основания за това; в основни линии, ние определяме и средствата, с които се извършва тази обработка – например, техническата инфраструктура и приложения, с които се осъществява обработката. Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за нас.

– „Обработващ лични данни“ – това е трето лице, което обработва Ваши лични данни по наше възлагане, при което „ЕС ДЖИ ФИНАНС“ ООД стриктно е определило целта на обработката, средствата, с която се случва тя и е проверило дали лицето отговаря на изискванията на GDPR. Такъв обработващ може да бъде например агенция, която отговаря за маркетингова кампания на „ЕС ДЖИ ФИНАНС“ ООД в социална мрежа и създава доклади за нейната успеваемост.

– „Нарушение на личните данни“ е нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

– „Дигитални активи“ – уебсайтът www.bkk.bg, всички лендинг страници, поддържани от Дружеството, уеб, нейтив и мобилни приложения, достъпни за клиенти.

  1. Кои сме ние?

„ЕС ДЖИ ФИНАНС“ ООД е дружество, което има за предмет на дейност предоставяне на парични заеми със собствени средства съгласно Закона за кредитните институции, както и всякаква друга дейност, незабранена от закона.

  1. Как можете да се свържете с нас?

„ЕС ДЖИ ФИНАНС“ ООД е със седалище и адрес на управление в гр. Пловдив, ул. „Петър Ченков“, № 3, ет. 1, ап. 1, тел. за връзка – 0700 900 24. Можете да се свържете с нас като ни посетите на адреса, посочен в предходното изречение или на нашия уебсайт www.bkk.bg.

  1. Кой в организацията отговаря за защитата на личните ми данни и как мога да се свържа с него?

Длъжностно лице по защита на личните данни („ДЗЛД“) – ел. поща: dpo@bkk.bg, телефон за връзка – 089 4567 607.

  1. Вид, цел и основание на обработката на личните данни, събирани от „ЕС ДЖИ ФИНАНС“ ООД:

Лични данни

Цел

Основание

Три имена, ЕГН, дата на раждане, както и другите данни от документ за самоличност на кредитоискателя; всяко гражданство на лицето

·        Идентификация на физическо лице – кредитоискател;

·        Идентификация по Закона за мерките срещу изпиране на пари (ЗМИП) на кредитоискател;

·        Осъществяване на контакт с кредитоискателя;

·        Оценка на кредитоспособност по чл.16 Закона за потребителския кредит (ЗПК);

·        Сключване на договор за заем;

·        Предоставяне на поискана услуга;

·        Изпълнение на задължения по сключен договор за паричен заем и Общи условия за провеждане на съответната промоция, организирана от Дружеството;

·        Обработка и отговор на Искания за упражняване на права;

·        Обработка и отговор на запитвания, оплаквания и жалби;

Изпълнение на законово задължение

Глас – Запис на телефонен разговор

·        Подобряване на обслужването;

·        Спазване на информационните права и по-добра защита на личните данни на кредитополучателя, както и на неговия и интереса на Дружеството;

·        Доказване на предмета на разговора;

·        Сключване и изпълнение на договор за заем

Легитимен интерес

Сключване/изпълнение на договор ;

Телефонен номер

·        Осъществяване на контакт с кредитоискателя

·        Изпълнение на задължения по сключен договор за паричен заем;

·        Обработка и отговор на Искания за упражняване на права;

·        Обработка и отговор на запитвания, оплаквания и жалби;

Сключване/изпълнение на договор ;

Законово задължение

·        Предлагане на продукти и услуги на „ЕС ДЖИ ФИНАНС“ ООД;

·        Изпращане на рекламни съобщения;

Съгласие

Адрес

·        Осъществяване на контакт с кредитоискателя;

·        Идентификация по ЗМИП на кредитоискател;

·        Сключване на договор за паричен заем;

·        Предоставяне на поискана услуга;

·        Изпълнение на задължения по сключен договор за паричен заем;

·        Обработка и отговор на Искания за упражняване на права;

·        Обработка и отговор на запитвания, оплаквания и жалби;

Сключване/изпълнение на договор ;

Законово задължение

·        Предлагане на продукти и услуги на „ЕС ДЖИ ФИНАНС“ ООД;

·        Изпращане на рекламни съобщения;

Съгласие

Имейл (e-mail)/ кратко текстово съобщение (SMS)

·        Осъществяване на контакт с кредитоискателя;

·        Идентификация по ЗМИП на кредитоискател;

·        Сключване на договор за паричен заем;

·        Предоставяне на поискана услуга;

·        Изпълнение на задължения по сключен договор за паричен заем;

Сключване/изпълнение на договор ;

Законово задължение

·        Предлагане на продукти и услуги на „ЕС ДЖИ ФИНАНС“ ООД;

·        Изпращане на рекламни съобщения;

Съгласие

Данни от Централен кредитен регистър

Оценка на кредитоспособност;

Законово задължение

Данни от регистрите на НОИ (наличие на трудов договор, осигуряване за 12 м. назад, пенсии)

Проверка на верността на предоставени данни от кредитоискателя;

Прилагане на мерки за комплексна проверка против изпиране на пари и финансиране на тероризъм

Съгласие

Проверка на заявените от кредитоискателя лични данни в базите данни на свързани лица

·        Предотвратяване на измами;

·        Оценка на кредитоспособност;

Легитимен интерес

Проверка на идентификационните лични данни на кредитоискателя в консолидирани бази данни на лица, свързани с тероризъм или финансиране на терористична дейност или със съмнения за свързаност с тероризъм и/или терористични организации

·        Прилагане на мерки за идентификация по ЗМИП

Законово задължение

Данни от сайта на МВР за валидност на лична карта

Проверка на предоставени данни от кредитоискателя с цел идентификация по ЗМИП;

Законово задължение

Профил/ акаунт на интернет страницата www.bkk.bg

Кандидатстване за заем/ Сключване и изпълнение на договора за заем;

Спазване на информационните права на субектите на лични данни, прозрачност и по-добра защита на личните данни на кредитополучателя;

Прилагане на мерки за комплексна проверка против изпиране на пари и финансиране на тероризъм

Сключване/ изпълнение на договор ;

Месторабота, данни за вид договор, стаж, длъжност, професия, възнаграждение, общ месечен доход, образование

Оценка на кредитоспособност;

Прилагане на мерки за комплексна проверка против изпиране на пари и финансиране на тероризъм

Законово задължение

Други кредити

Оценка на кредитоспособност;

Законово задължение

Имуществено състояние на кредитоискател, информация за притежаван автомобил и/или жилище, сметка на телефон

Оценка на кредитоспособност;

Законово задължение

От колко време живеете на настоящия си адрес? Каква зодия сте?

Контролни въпроси с цел проверка на данните и предотвратяване на измама

Легитимен интерес

Саморъчен подпис/ отпечатък от пръст – за неграмотни и инвалиди, които са възпрепятствани да положат саморъчен подпис

Подписване на договор за паричен заем и приложения към него;

Сключване и изпълнение на договор

Семейно положение

Оценка на кредитоспособността

Законово задължение

Данни на лице за контакт идентификационни, данни за контакт /име, фамилия и телефонен номер/

Подсигуряване на контакта с кредитоискателя с цел изпълнение на задълженията му по договор за паричен заем;

Легитимен интерес

Проверка на данните на лицето за контакт, в бази данни на свързани лица

·        Предотвратяване на измами;

·        Оценка на кредитоспособност;

Легитимен интерес

Копие от лична карта

Идентификация по ЗМИП;

Законово задължение

Три имена, телефонен номер, е-mail адрес, както и други лични данни, предоставени по инициатива на субектите на данни във връзка с отправяне на запитване, оплакване и/или жалба чрез чат, контактна форма на интернет страницата www.bkk.bg, на имейл адрес на Дружеството, по телефона или на хартиен носител на адреса на Дружеството.

Обработка и отговор на Искания за упражняване на права/ на запитвания, оплаквания и жалби;

Легитимен интерес

Законово задължение

Резултати от личностен тест на „ЕС ДЖИ ФИНАНС“ ООД, проведен по инициатива на субекта на данни чрез платформата https://www.surveygizmo.eu

Провеждане на статистически анализи на клиентското поведение, за проучване и подобряване ефективността при оценката на кредитоспособността.

Съгласие

Вашите лични данни ще бъдат обработвани от „ЕС ДЖИ ФИНАНС“ООД само в съответствие с приложимите разпоредби за защита на данните. Когато кореспондирате с нас, по който и да е от каналите за връзка, Вие потвърждавате, че данните, които сте предоставили са точни, коректни и актуални.

Следва да Ви информираме, че всяко съгласие за обработка на Вашите лични данни може да бъде оттеглено по всяко време, както подавайки молба в писмена форма на адреса на управление на Дружеството в гр. Пловдив, ул. „Петър Ченков“, № 3, ет. 1, ап. 1, така и чрез обаждане на телефон – 0700 900 24. Оттеглянето на Вашето съгласие за обработката на данните Ви по никакъв начин няма да рефлектира негативно при сключването на Договор за паричен заем, както и отпускането на кредита, за който сте кандидатствали.

  1. За какъв срок ще бъдат съхранявани личните ми данни?

Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани. След постигането на целите, за които са събрани личните данни, ще ги унищожим незабавно. В случай, че след постигането на нашите цели решим да съхраняваме обработените лични данни за статистически цели, това ще бъде направено под формата на съхранение на анонимни данни, които не могат да Ви идентифицират по никакъв начин.

„ЕС ДЖИ ФИНАНС“ ООД предприема всички необходими технически и организационни мерки за унищожаването на данните, които вече не са необходими, с изключение на случаите, когато е налице законово основание за „ЕС ДЖИ ФИНАНС“ ООД да ги обработва за по-дълъг период от време; при направено от Вас искане за ограничаване на обработването, съгласно правата Ви, подробно описани по-долу; или с оглед съвместима с първоначалната цел за обработване, за което ще бъдете своевременно информирани.

„ЕС ДЖИ ФИНАНС“ ООД съхранява събраните лични данни в следните срокове:

а) когато данните се обработват на основание искане за кандидатстване за отпускане на паричен заем – за максимален срок от две година от подаване на искането за кандидатстване за отпускане на паричен заем, ако искането не бъде одобрено или лицето се откаже да сключи договор за паричен заем.

Събраните данни от проверка в Регистъра на Банковите сметки и сейфове към БНБ и регистър на Централен кредитен регистър на лицето, чието искане не е одобрено, ще бъдат съхранявани за срок от пет години.

Събраните данни от проверка в регистър на НОИ и регистър на Централен кредитен регистър на лицето, което се е отказало от сключване на договор ще бъдат съхранявани за срок от две години.

б) когато данните се обработват на основание сключен договор за паричен заем – за срок от 5 г., който срок започва да тече от датата на прекратяването на договора за паричен заем.

в) когато данните се обработват на основание получено съгласие – до изричното оттегляне на съгласието.

г) когато данните се обработват за защита на реализиране на права и интереси на Дружеството, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и/или отпадане на интереса.

д) телефонни разговори – пазят се в защитен архив за срок не по-кратък от пет години, като достъп до личните данни на клиентите от телефонните разговори имат лицата, които поддържат информационните системи на „ЕС ДЖИ ФИНАНС“ ООД в България и кол-центровете за обслужване на клиенти в България.

След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити. С цел получаване и анализиране на информация, свързана с ползвани финансови продукти и услуги, както и подобряване на обслужването, Дружеството може да изтрие само част от данните. В тези случаи тя продължава да съхранява такава част от данните, която не позволява физическите лица да могат да бъдат последващо идентифицирани.

  1. Ще бъдат ли достъпни за трети лица личните ми данни?

„ЕС ДЖИ ФИНАНС“ ООД няма да разкрива лични данни на Трети страни[1], извън разкриването им на свързани лица с цел предотвратяване на измами и/или оценка на кредитоспособност.

7.1. С оглед гореизложеното, следва да Ви информираме, че „ЕС ДЖИ ФИНАНС“ ООД не е подписало договори за съвместни администратори.  

7.2. Достъп до Вашите лични данни е възможно да имат и следните категории лица, които въз основа на сключени договори с Дружеството могат да се явят обработващи лица, а именно:

  • лицата, които поддържат информационните системи на Дружеството, намиращи се в Р. България, както и, при необходимост, центровете за обслужване на клиенти в Р. България;
  • лицата, на които са възложени действия по изработване, печатане, комплектоване, доставка (вкл. чрез SMS-съобщения или по електронен път) на писмена кореспонденция, изходяща от Дружеството към неговите клиенти;
  • лицата, на които е възложено по силата на договор с Дружеството да му оказват съдействие във връзка с обслужването и събирането на вземанията му от клиенти;
  • лицата, на които Дружествотo предлага да продаде вземанията си от клиентите;
  • лицата, които по силата на сключен договор с Дружеството посредничат при предоставянето на финансови продукти, предлагани от последното.

7.3. За клиентите, които ползват финансови услуги, предлагани от „ЕС ДЖИ ФИНАНС“ ООД, респективно „БЪЛГАРСКА КРЕДИТНА КАСА“,  при които услуги усвояването на паричния заем се извършва чрез сключен договор за кредит,  личните им данни се използват и обработват и чрез платформа http://nefin.bkk.bg.asphostbg.com

За целите на издаване, предоставяне, изпълнение на платежни трансакции и обслужване на договора за кредит администраторът, събира и обработва следните лични данни на кредитоискатели на „ЕС ДЖИ ФИНАНС“ ООД:

Лични данни

Цел

Основание

Три имена, ЕГН, дата на раждане, както и другите данни от лична карта или друг официален документ на кредитоискателя; всяко гражданство на лицето; адрес (настоящ и постоянен)

·        Идентификация и верификация по ЗМИП на кредитоискател;

·        Сключване на Рамков договор за предоставяне на договор за кредит;

·        Предоставяне на поискана услуга;

·        Изпълнение на задължения по сключен Рамков договор за предоставяне на договор за кредит;

·        Обработка и отговор на Искания за упражняване на права;

·        Обработка и отговор на запитвания, оплаквания и жалби;

Изпълнение на законово задължение

Саморъчен подпис/ отпечатък от пръст – за неграмотни и инвалиди, които са възпрепятствани да положат саморъчен подпис

Подписване на Рамков договор за предоставяне на договор за кредит и приложения към него;

Сключване и изпълнение на договор

Копие от лична карта

Идентификация по ЗМИП;

Законово задължение

 

Освен за целите, описани по-горе, издателят на кредитната карта използва Вашата лична информация, включително информацията, генерирана посредством използването на платежните услуги, за целите на:

7.3.1. Предоставяне на платежни услуги.

  • Предоставяне на личните Ви данни на трети финансови институции във връзка с извършваните от Вас трансакции;
  • Установяване и предотвратяване на измами, злоупотреби, нарушаване на сигурността и други вредоносни действия посредством прилагане на мерки за предотвратяване на измами;
  • Провеждане на проучвания за сигурността и оценка на риска;
  • Провеждане на проверки в определени дата бази и други информационни масиви;
  • Изпълнение на законовите задължения (например съгласно ЗМИП и ЗПУПС);
  • Упражняване на правата и законните ни интереси, произтичащи от сключения Рамков договор за предоставяне на договор за кредит.

7.3.2 Създаване и Поддържане на сигурна среда.

  • Установяване и предотвратяване на измами, увреждане, пробив на сигурността и други вредоносни действия;
  • Провеждане на проверки за сигурността и оценка на риска;
  • Установяване на самоличността и истинността на предоставената от Вас информация;
  • Извършване на проверки за дата бази и друга информация, която трета страна извлича или други проверки в регистрите на компетентните органи, или доставчиците на информация, до обхвата, позволен от приложимото законодателство и даденото от Вас съгласие, където е необходимо;
  • Разрешаване на спорове между кредитополучателите на „ЕС ДЖИ ФИНАНС“ ООД и други ползватели във връзка с използването на платежния инструмент и за реализиране на споразуменията ни с трети лица;

Упражняването на правата по настоящата точка се осъществява по реда на Раздел III „Вашите права“ от настоящата Политика.

7.4. “ЕС ДЖИ ФИНАНС“ ООД предоставя регулярно лични данни за своите кредитополучатели на Централния кредитен регистър по силата на свое законово задължение. Дружеството е задължено да предоставя лични данни за своите кредитополучатели на компетентните органи и институции по силата на приложимото законодателство и в случай, че подобна информация бъде изискана на законно основание.

7.5. “ЕС ДЖИ ФИНАНС“ ООД не извършва предаване на лични данни на трета държава или международна организация извън Европейския съюз.

7.6. При посещение на настоящия уебсайт, „ЕС ДЖИ ФИНАНС“ ООД обработва Ваши лични данни посредством „бисквитки“/ („cookie”). Моля да се запознаете с нашата Политика за бисквитки (“cookies”) тук.

  1. Как защитаваме Вашите лични данни?

За осигуряване на адекватна защита на данните на Дружеството и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Общия регламент за защита на личните данни.

Дружеството е установило структури по предотвратяване на злоупотреби и пробиви в сигурността, както е определила и Длъжностно лице за защита на данните, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни.

С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

  1. Обект ли са моите лични данни на автоматизирано вземане на решения, включително профилиране?

9.1. Да, Дружеството може да обработва изцяло автоматично Вашите лични данни, включително да Ви профилира, като оценява Вашето поведение относно различни Ваши лични аспекти – за целите на предотвратяване на измами, предлагане на нови продукти и за маркетингови цели, а именно – за да получавате възможно най-подходящи реклами и маркетингови съобщения предвид Вашите личностни характеристики и проявени в миналото интереси. В никой от тези случаи профилирането няма да има съществен ефект върху вас.

9.2. Извън горното, моля да имате предвид, че ще бъдете обект на изцяло автоматизирана обработка, включително профилиране, с цел преценка на вашата кредитоспособност, включително какъв размер на кредит би бил подходящ за Вас. В този случай имаме задължението да Ви обясним логиката на изцяло автоматичната обработка/профилиране в няколко прости стъпки: Личните данни се изследват като съвкупност и поотделно, за статистически значима връзка със събития, определени като високо рискови състояния на клиента – неплащане, измама. Подбират се критерии, с които се извършва захранване на алгоритми за машинно обучение, като резултатът е обобщен математически модел, който оценява вероятностно възможността да се реализира някой от тези рискове за определен клиент. Основанието за подобна обработка ще бъде сключване на договор за паричен заем; предвид броя на исканията за кредит и размера на дейността на дружеството задължителната по чл.16 от Закона за потребителското кредитиране, оценка на кредитоспособността на практика не би могла да се случи по различен начин без това да доведе до прекомерно забавяне.

В този случай, ако съобщеното решение не Ви удовлетворява, имате право да поискате преразглеждането на решението от кредитен експерт в Дружеството със съответните компетенции.

 

III. Вашите права

Като субект на данни, чиито данни се обработват от „ЕС ДЖИ ФИНАНС“ ООД, Вие имате права, чието съдържание е изчерпателно описано по-долу.

Следва да имате предвид, че предоставянето на личните данни е доброволно – то е необходимо за сключването на договор с Дружеството. В случай че данните не бъдат предоставени, Дружеството няма да бъде в състояние да предостави продукт или услуга.

„ЕС ДЖИ ФИНАНС“ ООД удовлетворява Ваши искания без забавяне, в рамките на до 30 календарни дни от отправянето им. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си. За целта на уеб-сайта на Дружеството, на ясно видимо място е поставена връзка към настоящата Политика.

За да бъде разгледано искането Ви за упражняване на Вашите права, е необходимо да попълните този формуляр и да ни го представите по удобен за Вас начин:

  • лично или от изрично упълномощено от Вас лице, чрез нотариално заверено изрично пълномощно на адреса на Дружеството в гр. Пловдив, ул. „Петър Ченков“ № 3, ет. 1, ап. 1. В нотариално завереното пълномощно, с което се подава искане за заличаване следва да е записано изрично правомощие „Да ме представлява пред “ЕС ДЖИ ФИНАНС“ ООД, ЕИК 202167975с правото от мое име да подаде искане за упражняване на правата за защита на лични данни.“
  • С писмо или куриерска услуга на адреса на Дружеството: гр. Пловдив, ул. „Петър Ченков“ № 3, ет. 1, ап. 1;
  • чрез обаждане на телефон 0700 900 24 – в този случай формулярът за упражняване на правата Ви следва да бъде изпратен на вниманието на „ЕС ДЖИ ФИНАНС“ ООД по един от начините, посочени по-горе.

В срок от един месец от получаването на искането „ЕС ДЖИ ФИНАНС“ ООД ще Ви уведоми за действията, предприети във връзка с искането Ви.

Упражняването на правата е безплатно и обхваща всички структурирани и неструктурирани данни, както и всички бази данни, поддържани от Дружеството.

Изключения от срока за удовлетворяването на правата и безплатния принцип се допускат при искания от един и същ клиент на данни с честота, по-голяма от 3 пъти годишно и изискваща мобилизация на значителен административен ресурс от страна на Дружеството. В този случай може да наложим разумна такса с оглед извършените административни разходи.

Когато Дружеството има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата му по тази точка, пряко отговорното лице следва незабавно да се консултира с длъжностното лице по защита на данните с цел извършване идентификацията на клиента.

Следва да имате, също така предвид, че оттеглянето на дадените съгласия не засяга законосъобразността на обработването на личните Ви данни преди оттеглянето. Въпреки оттеглено съгласие, личните Ви данни могат да бъдат обработвани от Дружеството, ако е налице друго от посочените в т. 4 основания за обработване на данните.

Вие имате следните права:

  1. Право на информация

Като субект на лични данни Вие имате право да получите информация за важни характеристики на обработката на своите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни и други.

Освен информацията посочена по-горе, следва да имате предвид, че сте обект на автоматизирано вземане на решения, включително профилиране. Това означава, че данните, които предоставяте се използват с цел създаването на подходящ „профил“ за Вас и имат за цел да предотвратяват измами, да разнообразят предлаганите от Дружеството продукти, както и да подберат подходяща за Вас реклама, маркетингови и промоционални материали.

Съгласно приложимото законодателство в областта на личните данни, имате правата по-долу, като ние се задължаваме да отговорим на всяко Ваше искане в 1 месечен срок от получаване на искането и без дължима такса. При наличие на каквито и да било затруднения за своевременно изпълнение на такива искания, срокът за изпълнение може да бъде удължен с още 2 месеца, за което ще бъдете уведомен до 1 месец от получаване на искането.

  1. Право на достъп

Можете да поискате информация какви Ваши лични данни обработваме, както и дали обработваме такива. Можете да поискате достъп до тези данни.

Ние ще Ви предоставим извлечение за личните данни, които са в процес на обработване. За допълнителни извлечения може да наложим разумна такса въз основа на административните разходи.

  1. Право на корекции

Ако обработваме непълни или неверни Ваши лични данни, можете да поискате тяхното коригиране или тяхното допълване по всяко време.

  1. Право за изтриване

Можете да поискате изтриването на личните Ви данни в следните случаи:

  • личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • оттегляте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • считате, че личните данни са били обработвани незаконосъобразно.

Имайте предвид, че може да има други причини, които да осуетят незабавното изтриване на Вашите данни, като например законово регламентирани задължения за съхранение, висящи производства, установяване, упражняване или защита на съдебни искове и др.

  1. Право на ограничаване на обработването

Имате право да поискате ограничение на обработката, ако:

  • оспорвате точността на личните данни, за срок, който ни позволява да проверим точността на личните данни;
  • обработването е неправомерно, но не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им;
  • ние не се нуждаем повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на правни претенции;
  • сте възразили срещу обработката на данните в очакване на проверка дали законните основания на „ЕС ДЖИ ФИНАНС“ ООД за обработка на данните имат преимущество пред Вашите интереси.

При поискано ограничаване на обработването ние ще Ви информираме преди отмяната на ограничаването на обработването.

  1. Право на преносимост на данни

Можете да поискате от нас да Ви предоставим личните данни, които обработваме за Вас във формат, който лесно може да се разчете от компютър и да се пренесе към друга финансова институция, например. Това се прилага само, когато:

  • обработването на конкретните данни се основава на Ваше съгласие или във връзка със сключване и изпълнение на договор за паричен заем; и
  • обработването се извършва по автоматизиран начин.
  1. Право на възражение

Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на Ваши лични данни, което се основава на законен интерес – основанията са посочени в таблицата по-горе, включително профилиране, основаващо се на това основание.

Когато сте дали съгласието си за обработване на данни за целите на директен маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на лични данни, без да посочвате основания.

  1. Право да подадете жалба

Ако смятате, че сме нарушили приложимо законодателство по защита на личните данни при обработката на Вашите данни и в резултат сме засегнали Вашите права, молим да се свържете с нас. Разбира се, имате също така право да подадете жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № , тел. 02/91-53-518, e-mail: kzld@cpdp.bg.

Настоящата Политика за защита на личните данни е актуализирана към 24.05.2018 г..

 

[1] „трета страна“ означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни (чл. 4, т. 10 GDPR)