Лични данни и поверителност

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
НА КРЕДИТРЕФОРМ БЪЛГАРИЯ ЕООД

I. Цели и обхват на политиката
С настоящата Политика Кредитреформ България ЕООД, отчитайки неприкосновеността на личността и в съответствие със законодателството и добрите практики, прилага необходимите технически и организационни мерки за защита на личните данни на физическите лица.

Настоящата Политика се основава на Закона за защита на личните данни, Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016г. (Общ регламент за защита на личните данни) и вътрешните правила на Дружеството. Политиката има за цел да информира физическите лица относно: категориите лични данни и целите на тяхното обработване; категориите получатели, на които могат да бъдат разкрити данните; техническите и организационни мерки, предприети във връзка със сигурността на личните данни; правата на физическите лица, във връзка с техни лични данни.

II. Данни за дружеството
Кредитреформ България ЕООД е търговско дружество, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК 831030580, седалище и адрес на управление: гр. София, п.к. 1606, ул. Шандор Петьофи № 10. Дружеството е пълноправен член и един от основателите на Асоциацията за управление на вземания в България, вписано е като администратор на лични данни под номер 50075 в регистъра на администраторите към Комисията за защита на личните данни.

Данни за контакт:
Адрес: гр. София, 1606, ул. Шандор Петьофи № 10
Tел.: +35929293993; +35929282611
e-mail: office@creditreform.bg
website: www.creditreform.bg

III. Принципи при обработване на лични данни
Дружеството обработва лични  данни  за  конкретни,  изрично  указани  и  законни цели,  в  съответствие  с действащите в Република България и Европейския съюз закони, спазвайки принципите на добросъвестност, легитимност и прозрачност при обработката на лични данни. Кредитреформ се стреми да обработва лични данни, съблюдавайки тяхната актуалност, цялост, необходим обем, категория и вид. Тази обработката  не  надхвърля нужния период за постигането на съответната легитимна цел, освен  ако за Дружеството не съществува нормативно задължение или право да съхранява определени данни за по-дълъг срок.

В Кредитреформ са въведени и се спазват необходимите  технически  и  организационни  мерки,  за  да  бъдат защитени  личните Ви данни от  случайно  или  незаконно  унищожаване, от  случайна  загуба,  неправомерен достъп, изменение или разпространение, както и от всякакви други незаконни форми на обработване.

IV. Основания за обработка на лични данни
Кредитреформ България ЕООД обработва личните Ви данни законосъобразно, добросъвестно и прозрачно, на основание - някое от предвидените в чл. 6 от Регламент (ЕС) 2016/679 и Закона за защита на личните данни условия:

Съгласие - в случаите, когато е необходимо изричното Ви съгласие, съгласно изискванията на чл. 6, пар.1, б. а от Регламент (ЕС) 2016/679, същото следва да бъде свободно изразено, доброволно, недвусмислено, конкретно и информирано. Когато обработването на личните Ви данни за определена цел се основава на дадено от Вас съгласие, Вие можете да го оттеглите по всяко време, като това не засяга законосъобразността на обработването преди оттеглянето.

Договор – в случаите, когато обработването е необходимо за изпълнението на договор, по който Вие сте страна или за предприемане на стъпки по Ваше искане за сключване на договор, Кредитреформ България ЕООД може да обработва лични Ви данни, съгласно изискванията на чл. 6, пар. 1, букв. б от Регламент (ЕС) 2016/679. Непредоставянето на лични данни може да доведе до невъзможност за дружеството да Ви предостави конкретни услуги или действия.

Законово задължение – в случаите, когато обработването е необходимо, за да бъдат спазени предвидените за Дружеството задължения по закон (напр.: Закон за МВР, Закон за счетоводството, Граждански процесуален кодекс, Закон за мерките срещу изпирането на пари, Кодекс на труда, Кодекс за социално осигуряване,  Закон за ДДС, Закон за задълженията и договорите, Търговски закон, приложимото данъчно, счетоводно и осигурително законодателство и въобще - действащата в Република България и ЕС нормативната уредба), Дружеството може да обработва личните Ви данни, съгласно изискванията на чл. 6, пар. 1, б. в от Регламент (ЕС) 2016/679.

Легитимен интерес – в случаите, когато за Дружеството или за трета страна е налице легитимен интерес Дружеството може да обработва личните Ви данни съгласно, чл. 6, пар. 1, букв. е от Регламент (ЕС) 2016/679.

V. Цел на обработката на лични данни
Дружеството обработва личните Ви данни, във връзка с някоя от следните цели:
а) законово или договорно вменени задължения във връзка с трудовоправни, приравнени на тях и граждански правоотношения, относно лични данни на служители, работници, адвокати и пълномощници на дружеството и във връзка с вътрешните правила и инструкции;
б) събиране на просрочени вземания, които дружеството е придобило срещу длъжници – физически лица, на основание сключени договори за прехвърляне на вземания или правоотношения, възникнали на собствено основание с физическо лице - субект на данни, включително съответните съдебни процедури, свързани с тях;
в) събиране на просрочени вземания, на основание сключен договор с друг администратор на лични данни в случаи на задължения на физически лица към съответния кредитор (администратор на данни);
г) събиране на вземания, установяване на преддоговорни и договорни отношения, запитвания, кореспонденция и въобще всякакви други правоотношения и контакти, при които клиентът/контрагентът/запитващият е физическо лице, физическо лице с качество на търговец, съответно физическо лице, представляващо търговско дружество, ЮЛНЦ и др.;
д) изготвяне на кредитни справки относно юридически лица или физически лица с качество на търговец, при които физическо лице изразява съгласие негови лични данни, извън публичната информация в съответните публични регистри да бъдат предоставени на негови настоящи/потенциални партньори;

VI. Обработвани категории лични данни
В зависимост от посочените по-горе цели и основания, Кредитреформ България ЕООД може да обработва следните категории лични данни (самостоятелно или в комбинация помежду им):
а) информация относно идентичността на субекта на данни: три имена, единен граждански номер/личен номер на чужденец или дата на раждане, адрес/и, телефон/и за контакт, e-mail, а в случаите на прехвърлени вземания, трудови, граждански или приравнените към тях правоотношения с дружеството -  данни от лични документи; финансови данни; информация за пълномощник / законен представител (родител/попечител/настойник) на субекта на данни, в случаите когато такъв е налице;
б) информация относно вида и съдържанието на облигационно или деликтно правоотношение и свързаните с него данни, а в случаите на прехвърлени вземания - и икономическа/имуществена информация, във връзка с установяването, упражняването или защитата на права и законни интереси на дружеството по съдебен/административен ред, съгласно чл. 6. пар. 1, б. е от Регламент (ЕС) 2016/679;
в) звукозаписи на обаждания, отправени от и към Дружеството, целящи подобряване на обслужването;
г) видеозаписи, свързани с пропускателния режим и приложимия в периметъра на офисната сграда контрол на достъпа за предотвратяване на неправомерен достъп до сградата и работните помещения;
д) в случай на получени писма, оплаквания, жалби, молби и друга кореспонденция, постъпили от субекти на данни, от държавни органи, съдебни институции и др. – съдържащата се в изброените източници информация (в т.ч. лични данни);

VII. Категории получатели на лични данни
В качеството си на Администратор на лични данни, Кредитреформ България ЕООД обработва лични данни самостоятелно или чрез възлагане на друг администратор или обработващ данни. Съобразно изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679, лични данни могат да бъдат предоставяни на следните категории получатели:
а) на компетентните органи и лица, които по силата на закона имат правомощия да изискат от Кредитреформ България ЕООД предоставянето на информация (сред която и лични данни) или за защита на законни права и интереси на дружеството (напр.: съдилища, следствени органи и прокуратура, полиция, съдебни изпълнители, упълномощени адвокати на дружеството, надзорни и регулаторни органи и др.);
б) на партньори, които подпомагат дейността на дружеството или от името на дружеството обработват данни – при условията на сключен договор или друго писмено възлагане (напр.: пощенски и куриерски дружества, за целите на изпращане на писма, пратки, договори, споразумения, документация и др.). Дружеството си сътрудничи с партньори, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за спазването на Регламент (ЕС) 2016/679.

VIII. Трансфер на данни в ЕС и в трети държави
В обичайната си дейност дружеството не предава лични данни извън пределите на Република България. В случай че възникне необходимост или задължение за предаване на обработвани от Дружеството лични данни в страна от ЕС или на трети държави или международни организации, Дружеството съблюдава относимите разпоредбите на Регламент (ЕС) 2016/679 и ЗЗЛД, включително при евентуално последващо предаване на личните данни от третата държава или международна организация на друга трета държава или организация.

IX. Срок за обработка
Обработката и съхранението на лични данни се извършва за период, необходим, за  да  бъдат постигнати  целите, посочени в настоящата Политика за личните данни. Срокът за съхранение и обработка на данни зависи от конкретни и ясно определени цели и при спазване изискванията на: А) Действащото законодателство (напр.: за счетоводна или данъчна отчетност - 10г., документи за данъчен контрол – 5г. ведомости за заплати – 50г.; съобразно настъпваща погасителна давност – 10г. или до изтичане на друг срок, съобразно конкретен легитимен интерес и др.,); Б) Вътрешните правила и политики на Дружеството (напр.: съхранение на видеозаписи за срок до 30 дни; телефонни аудио записи - за срок не по-дълъг от 180 дни); В) Настъпване на договорно определен срок или до предоставяне на съответна услуга, когато данни се обработват на подобно основание
След изтичане на срока за обработка или отпадане на основанията за съхранение и обработка на данните, в т.ч. след приключване на висящи съдебни, административни или други спорни производства, същите се заличават/изтриват/връщат или унищожават.

X. Как защитаваме Вашите лични данни
За осигуряване на адекватна защита на данните, дружеството прилага всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, Регламент (ЕС) 2016/679, както и най-добрите практики от внедрения в Дружеството международен стандарт за информационна сигурност ISO 27001:2013. Дружеството е установило вътрешни правила и процедури за предотвратяване на злоупотреби и пробиви в сигурността, отговарящи на съвременните технологични постижения, определила е Длъжностно лице за защита на данните, което да подпомага процесите по законосъобразна обработка, опазване и обезпечаване сигурността на данните.

XI. Вашите права, във връзка с обработване на личните Ви данни
a)    Право на информация и достъп. Вие имате право по всяко време да поискате и получите информация в разбираема форма - дали отнасящи се до Вас данни се обработват от Кредитреформ; какви са целите и категориите обработвани данни; каква е планираната продължителност на съхранението им; информация за получателите или категориите получатели, на които данните могат да бъдат/са разкрити, вкл. в трети държави или организации (ако е приложимо); информация за източника, предоставил данните Ви; какви са гаранциите за защита и поверителност на данните Ви и какъв е предвиденият срок за обработка, а при невъзможност – критериите за определяне на този срок, както и източника на данните;

б) Право на коригиране. В случай, че установите обработване на неточни (непълни, неактуални или грешни) данни, Вие имате право, по всяко време, да поискате Вашите лични данни, обработването на които не отговаря на изискванията на закона да бъдат заличени, попълнени, коригирани или блокирани. В този случай имате право да поискате Дружеството да уведоми всички трети лица, на които тези данни са били разкрити за всяко заличаване, попълване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с действия, противоречащи на легитимни права и интереси на Дружеството.

в) Право на възражение. По всяко време, при наличие на законово основание, Вие имате право да възразите срещу обработването на личните Ви данни. Когато възражението е основателно и не съществуват законови основания за обработването на свързаната с Вас информация, Дружеството преустановява обработката;

г) Право на изтриване. По всяко време Вие имате право да поискате от Дружеството да изтрие личните Ви данни без ненужно забавяне, в случай че същите се обработват неоснователно и не са необходими за установяването, упражняването или защитата на правни претенции и когато:
- личните данни повече не са необходими за целите, за които са били събрани или са обработвани по друг начин;
- когато сте оттеглили своето съгласие, върху което се основава обработването на данните и не е налично друго правно основание за обработването (напр. Вие сте дали съгласие пред администратор да предостави данните Ви на дружеството, но в последствие оттегляте това съгласие от администратора);
- възразили сте срещу обработването и няма законни основания за обработването, които да имат преимущество;
- считате, че личните Ви данни са били обработвани незаконосъобразно;
- считате, че личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския Съюз или правото на държава членка, което е приложимо спрямо Дружеството;

По всяко време можете да оттеглите своето съгласие или да възразите срещу обработката на Вашите лични данни, за което можете да ни пишете на e-mail: dpo@creditreform.bg

д) Право на ограничаване на обработването. По всяко време Вие може да поискате ограничаване на обработваните данни, ако:
- оспорвате точността на данните, за срока в който Дружеството може да провери точността им;
- обработването на данните е без правно основание, но Вие желаете да бъдат ограничени вместо изтрити;
- Дружеството не се нуждае повече от данните, но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции;
- сте подали възражение за обработването да данните, за срока в който Дружеството може да провери дали основанията за обработка са законни.

е) Право на преносимост на данни. Вие имате право да поискате и получите Ваши данни в  структуриран, широко използван и пригоден за машинно четене формат и имате правото да поискате Дружеството да прехвърли тези данни на друг администратор, ако обработването от страна на Дружеството се извършва на основание Ваше съгласие или в изпълнение на договорно задължение;

ж) Право на жалба. В случай че смятате, че Дружеството е нарушило приложимата нормативна уредба, Вие можете да се свържете с нас на посочените по-долу контакти, за да изложите своите възражения или да подадете жалба пред съответния регулаторен орган в рамките на ЕС, съответно пред Комисия за защита на личните данни или пред компетентния за това съд. При упражнено право на жалба пред Кредитреформ България ЕООД дружеството ще се произнесе в рамките на 14-дневен срок от подаването с мотивиран отговор;

За въпроси, свързани с обработката на лични данни в Кредитреформ България ЕООД:
Длъжностно лице по защита на данните: г-н Енил Енев
тел.:+3592419370, +359894100370
e-mail: dpo@creditreform.bg

XII. Обработка на данни при контакт с нас и заявки за услуги. Бисквитки.
Когато се свързвате с нас по e-mail / чрез контактна форма в сайта:
В случай на отправено запитване, свързано с предоставяните от Кредитреформ услуги (напр. кредити справки, КрефоСерт, събиране на просрочени вземания и др.), като контактът е установен с цел влизане в договорни отношения, предоставените от Вас данни се запазват и обработват от нас на основание чл. 6, параграф 1, буква б.) от ОРЗД (GDPR);

В случай че за упражняване на някое от правата Ви като субект на данни (изброените в раздел XI.), има подадено до Кредитреформ заявление/молба/жалба/възражение или друго волеизявление в тази връзка, предоставените от Вас данни ще бъдат запазени и обработени, за да отговорим на Вашето искане и да Ви съдействаме за упражняване на Вашите права. Основанието, на което ще обработим предоставените данни е чл. 6, параграф 1, буква в) от ОРЗД (GDPR) и/или чл. 6, параграф 1, буква е.) от ОРЗД (GDPR).

Бисквитки
При посещение и разглеждане на уеб страницата ни: www.creditreform.bg, ние използваме бисквитки, за да отговорим възможно най-ефективно, удобно и в отговор на Вашите нужди. Бисквитките представляват малък пакет информация, изпратен до браузъра Ви от посетения от Вас уебсайт и служат за предоставяне на функционалност и възможност за ползване на основните функции на дадена услуга. Бисквитките могат да оптимизират и улеснят следващи посещения на сайта и да го направи по-полезен и удобен за Вас. Чрез използваните бисквитки ние не можем да установим Вашата самоличност.

Управление на Бисквитките в браузъра Ви:
Обикновено браузърите автоматично приемат и обработват бисквитки, но Ви предоставят възможност да управлявате начина, по който се задават и използват бисквитките, докато сърфирате.  Настройките за бисквитките са различни в зависимост от браузъра, който използвате. Достъп до настройките за управление на бисквитките от следните примерни браузъри можете да получите, както следва:
Microsoft Internet Explorer: Tools > Internet Options > Privacy Tab;
Mozilla: Tools > Cookie Manager / Edit > Preferences > Privacy & Security;
Google Chrome: Settings > Advanced/More settings > Privacy and security > Cookies and other site data;

Промените в настройките на бисквитките (и по-специално дезактивирането им) може да ограничи функционалностите на посещаваната уебстраница и да възпрепятства предоставянето на определени услуги.

XIII. Допълнителни
Подробна информация за всички права, задължения и нормативни изисквания за защита на данните можете да откриете в Закона за защита на личните данни и Регламент (ЕС) 679/2016 (GDPR):

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1667397337852

Настоящата Политика за поверителност и защита на личните данни е приета от Управителя на Кредитреформ България ЕООД, съответна е на нормативната уредба и е част от внедрената система за управление на информационната сигурност в Дружеството (ISO 27001:2013). Принципите на Политиката са известни и се спазват от всички служители и партньори на Кредитреформ, като Дружеството се стреми да поддържа същата актуална към действащата законова уредба и полага всички грижи за развитието и подобряването на дейностите и мерките за законосъобразно обработване и защита на личните данни.

Тази политика е актуална към: 10.08.2022г.

ПОЛИТИКА ПО ИНФОРМАЦИОННА СИГУРНОСТ
НА КРЕДИТРЕФОРМ БЪЛГАРИЯ ЕООД

Във връзка със стремежа на Кредитреформ България ЕООД към постоянно подобряване на процедурите и мерките по защита на информацията, дружеството утвърждава настоящата Политиката по информационна сигурност. Внедряването й цели да се гарантира контрол над информационния риск и ефективно управление на съхранението както на собствена информация, така и на информация, предоставена от източници – извън дружеството. Политиката е разяснена и представена на вниманието на всички служители, които имат достъп до информацията и информационните системи на Кредитреформ България ЕООД по начин същите да бъдат запознати с рисковете и да осъзнават проблемите на информационната сигурност. Политиката установява подхода на организацията към управлението на сигурността на информацията. Политиката на организацията е да осигурява сигурност на клиентски, собствени лични данни и системи при извършване на услуги по изготвяне на кредитни справки за компании, събиране на просрочени вземания (свои и на клиенти), изкупуване на вземания и предоставяне на публична информация за юридически лица.
Кредитреформ България ЕООД основава управлението на сигурността на информацията на базата на превенция и защита относно потенциални неблагоприятни въздействия и събития чрез систематичен анализ на средата, вида информация, нормативните правила и изискванията на заинтересовани страни, риска по отношение на сигурността и прилага комплекс от технически и организационни мерки за управление на риска.
Настоящата политика по информационна сигурност задава рамката на система от мерки, насочени към:
Третирането на конкретна информация – фирмена, клиентска и по отношение на физически лица – субекти на данни, като конфиденциална, чрез прилагането на одобрени ограничения върху достъпа и разкриването на информация;
Осигуряване на цялостност на информацията, чрез защита срещу неправомерни изменения, загуба или разрушаване на информация;
Осигуряване на достъпност на информацията, чрез осигуряване на надежден и навременен достъп;
Постигане на отчетност на информацията, чрез въвеждане на контрол върху достъпа и правата върху информационните бази и системи.

 Цели на настоящата политика са:
Осигуряване на непрекъснатост на работните процесите;
Минимизиране на рисковете за сигурността на информацията, причиняващи загуби или вреди на Кредитреформ България ЕООД, нейните клиенти, партньори и други заинтересовани страни;
Минимизиране на риска от възможни загуби или вреди, причинени от пробиви в информационната сигурност;
Информиране на служителите за техните отговорности и задължения по отношение на информационната сигурност;
Осигуряване на съответствие с нормативни и договорни изисквания;
Защита и неприкосновеност на информация, представляваща лични данни;
Спазване на търговската тайна на клиенти на организацията.
Кредитреформ България ЕООД отчита и прилага следните основни принципи при управление на информационната сигурност:
Защита на данни и неприкосновеност на лична информация;
Защита на търговска тайна, авторски права и други права върху интелектуална собственост;
Периодична оценка, актуализация и разработване на подходящи практики, мерки и процедури във връзка с информационната сигурност.
Политиката по информационна сигурност е разпространена до трети заинтересовани страни. Политиката по информационна сигурност се преглежда редовно на базата на установен процес в рамките на Прегледа от ръководството.
Политиката по информационна сигурност се ревизира и актуализира в съответствие с нормативните изменения и приложимите изисквания.
Служителите на Кредитреформ България ЕООД, се задължават да спазват всички правила, свързани с информационната сигурност, описани в процедури, инструкции и други документи от Системата за управление.
Кредитреформ България ЕООД утвърждава настоящата политика и участва активно в процесите на развитие, поддържане и усъвършенстване на Системата за управление.  
 
Тази политика е актуална към: 26.03.2018г.