Политика за поверителност и защита на лични данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИ ДАННИ

 

 

Този документ е изготвен съгласно изискванията на Общия регламент за защита на личните данни (GDPR, Регламент 2016/679) и има за цел да предостави на клиентите на „Финанс Директ“ АД информация за обработването на лични данни.

 

  1. Информация за администратора на лични данни

„Финанс Директ“ АД (Финанс Директ; Администраторът) е дружество, вписано в търговския регистър към Агенцията по вписванията с ЕИК 201343299 и финансова институция, вписана в регистъра на Българска народна банка под номер: BGR00223. Дружеството е със седалище и адрес на управление в гр. София 1 000, район „Средец“, ул. „Кузман Шапкарев“ № 4 и се представлява от Петър Александров Ангелов-Изпълнителен директор.

 

  1. Информация за контакти относно опазването на личните данни

„Финанс Директ“АД

ул. „Лъчезар Станчев“ № 5, Софарма Бизнес Тауърс, Кула Б, ет. 12, София 1 756

e-mail: fdirect@fdirectbg.com

Лице за контакти: Миглена Зибилянова

 

  1. Как и защо обработваме Ваши лични данни

Ние обработваме Ваши лични данни в контекста на предлаганите от нас услуги с цел установяване и изпълнение на договорни отношения с клиенти и защита на законите ни права и интереси.

 

Ние обработваме лични данни при спазване на следните общи принципи: законосъобразност; добросъвестност и прозрачност; съотносимост на обработката с целите; точност и актуалност; свеждане на данните до минимум; ограничение на съхранението; отчетност; цялостност и поверителност; съгласие на потребителите за обработка на данните, когато целта на обработката изисква такова.

 

Обработване на лични данни за изпълнение на законови изисквания

Ние обработваме Ваши лични данни, за да изпълним свои задължения съгласно националното и европейско законодателство, приложимо към нашата дейност, включително Закон за мерките срещу изпирането на пари /ЗМИП/, Закон за мерките срещу финансиране на тероризъм /ЗМФТ/, Данъчно-осигурителен процесуален кодекс /ДОПК/, Закон за Комисията за финансов надзор /ЗКФН/, като например: задължения, свързани с идентификация на клиенти, извършване на рисков профил на клиента, предоставяне на информация на регулаторни органи и трети лица.

 

Обработване на лични данни за изпълнение на договор или в контекста на преддоговорни отношения

 

Ние обработваме Ваши лични данни, за да можем да Ви предоставим услуги, както и за да изпълняваме своите договорни и преддоговорни задължения. Обработването на лични данни в тези случаи е свързано с: установяване на самоличността на клиента, предоставяне на предоговорена информация и проект на договор, определяне съществените елементи на договора, обработване на жалби, молби и предложения.

 

Обработване на лични данни след Ваше съгласие

В някои случаи ние обработваме лични данни с Вашето съгласие. Съгласието следва да бъде свободно изразено, конкретно, информирано и недвусмислено, дадено посредством изявление или ясно потвърждаващо   действие. Съгласието може да бъде оттеглено по всяко време, без това да повлияе на установените правоотношения.

 

Ние не обработваме Ваши лични данни за целите на автоматизирано вземане на индивидуални решения, включително профилиране

 

  1. Какви лични данни събираме

За изпълнение на посочените по-горе цели ние обработваме различни категории лични данни, като например данни, свързани с: физическа идентичност (имена, ЕГН, адрес, телефони, месторождение, паспортни данни, гражданство и др.); икономическа идентичност (имотно състояние, финансово състояние, трудова дейност)

В някои случаи ние можем да обработваме Ваши данни независимо, че не сте наш клиент, напр. ако сте действителен собственик или член на управителен/надзорен орган на наш клиент. В тези случаи личните Ви данни се обработват при спазване на принципите, изложени в настоящата политика.

 

  1. Кога и защо споделяме лични данни

Ние няма да разкрием Вашите лични данни, но можем да ги предоставим на:

  • органи, институции и лица, на които сме длъжни да предоставим лични данни по силата на действащото законодателство;
  • доставчици на услуги, необходими за осъществяването на извършваната от нас дейност, вкл. правни съветници, счетоводители, одитори, технически специалисти, доставчици на информационни услуги;
  • банки за обслужване на плащанията, извършени от Вас;
  • кредитори на Финанс Директ;
  • всяко лице, което може да упълномощите, или което може да бъде упълномощено съгласно условията на нашия договор.

Ние изискваме от всяка организация, на която разкриваме Вашата информация или която може да я получи от наше име, да гарантира нейната поверителност и да я обработва в съответствие със Закона за защита на личните данни и Общия регламент относно защита на данните.

В качеството си на администратор на лични данни Финанс Директ няма намерение да предава лични данни на трета държава или на международна организация, освен с изричното съгласие на клиента.

 

  1. За какъв срок съхраняваме Вашите лични данни

Срокът, в който съхраняваме Вашите лични данни зависи от нормативно установени регулаторни срокове, приложими към нашата дейност. По правило ние прекратяваме използването на вашите лични данни, за целите, свързани с договорното правоотношение, след прекратяване на договора, но не ги изтриваме преди изтичане на пет години от прекратяване на договора или изтичане на нормативно определените задължения за съхраняване на данните, като например задължения по Закона за счетоводството за съхранение и обработка на счетоводни данни (10 години), изтичане на определените в Закона за задълженията и договорите давностни срокове за предявяване на претенции (5 години), задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство. Няма да изтрием или анонимизираме Ваши лични данни, ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.

Вашите данни могат да бъдат и анонимизирани. Анонимизирането представлява алтернатива на изтриването на данните. При анонимизация, всички лични разпознаваеми елементи /елементи, позволяващи идентифицирането Ви, се заличават необратимо. За анонимизирани данни няма нормативно задължени за изтриване, тъй като не представляват лични данни.

 

  1. Вашите права съгласно Общия регламент

Съгласно Общия регламент Вие имате следните права във връзка с обработването на Вашите лични данни:

Право на информация:

Вие имате право да поискате:

  • информация за това дали отнасящи се до вас данни се обработват, информация за целите на това обработване, за категориите данни и за получателите или категориите получатели, на които данните се разкриват;
  • съобщение в разбираема форма, съдържащо личните ви данни, които се обработват, както и всяка налична информация за техния източник;
  • информация за логиката на всяко автоматизирано обработване на лични данни, отнасящи се до вас, поне в случаите на автоматизирани решения.

Право на корекция:

В случай че обработваните данни са непълни или сгрешени/грешни данни, Вие имате право, по всяко време, да поискате:

  • да заличим, коригираме или блокираме Ваши лични данни, обработването на които не отговаря на изискванията на закона;
  • да уведомим третите лица, на които са били разкрити личните му данни, за всяко заличаване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

Право на възражение:

По всяко време имате право да:

  • възразите срещу обработването на личните Ви данни при наличие на законово основание за това; когато възражението е основателно, личните данни на съответното физическо лице не могат повече да бъдат обработвани;
  • възразите срещу обработването на личните Ви данни за целите на директния маркетинг.

Право на ограничаване на обработването:

Можете да поискате ограничаване на обработващите се персонализиращи данни ако:

  • оспорвате верността на данните, за периода, в който трябва да проверим верността им; или
  • обработването на данните е без правно основание, но вместо да ги изтрием, Вие искате тяхното ограничено обработване; или
  • повече нямаме нужда от тези данни (за определената цел), но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции; или
  • сте подали възражение за обработването да данните, в очакване на проверка дали основанията на администратора са законни.

Следва да имате предвид, че заличаването на лични данни или ограничаването на обработването е възможно само след изтичане на нормативните срокове за съхранението им.

Право на преносимост на данни:

Можете да поискате от нас да предоставим личните данни, които сте поверили на нашата грижа в организиран, подреден, структуриран, общоприет електронен формат ако:

  • обработваме данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и
  • обработването се извършва автоматично.

Това право засяга само лични данни, обработвани със съгласието Ви или за изпълнение на договор и обработването се извършва с автоматизирани средства. При упражняване на това право може да не получите цялата информация, която имате при упражняване на правото на информация. Правото на преносимост е ограничено до степента, в която е технически изпълнимо, т.е. възможно е да не можем да получим лични данни, които сме получили и не отговаряме за точността им.

 

Право на жалба:

В случай че смятате, че нарушаваме приложимата нормативна уредба, Ви молим да се свържете с нас за изясняване на въпроса на посочените координати:

„Финанс Директ“АД

ул. „Лъчезар Станчев“ № 5, Софарма Бизнес Тауърс, Кула Б, ет. 12, София 1 756

e-mail: fdirect@fdirectbg.com

Лице за контакти: Миглена Зибилянова

 

Вие имате право да подадете жалба пред Комисията за защита на личните данни на следните координати:

Email: kzld@cpdp.bg

Интернет страница: www.cpdpc.bg

Адрес: ул. „Проф. Цветан Лазаров“ № 2

София 1592

Заявленията за достъп до информация или за корекция се подават лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно. Заявление може да бъде отправено и по електронен път, по реда на Закона за електронния документ и електронния подпис.

Ние се произнасяме по Вашето искане в 14-дневен срок от неговото подаване. При обективно необходим по-голям срок – с оглед събиране на всички искани данни и това сериозно затруднява дейността ни, този срок може да бъде удължен до 30 дни. С решението си ние даваме или отказваме достъп и/или исканата от заявителя информация, но винаги мотивираме отговора си.

 

  1. Предоставяне на лични данни

Предоставянето на Ваши лични данни е нормативно установено изискване съгласно изискването на националното и европейското законодателство, приложимо към нашата дейност. Отказът да бъдат предоставени лични данни е основание за нас да откажем да предоставим или да не можем да продължим да Ви предоставяме услуга.

 

  1. Актуалност на политиката

С цел да прилагаме най-актуалните мерки за защита и с цел спазване на действащото законодателство, ние ще актуализираме редовно настоящата Политика за защита на личните данни. Приканваме Ви редовно да преглеждате текущия вариант на тази Политика за защита на личните данни, да бъдете постоянно информирани за това, как ние се грижим за защитата на личните данни, които събираме. В случай че желаете Политиката за поверителност да Ви бъде предоставена на траен носител, моля обърнете се към лицето за контакт.