ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА „КРЕДИТРЕФОРМ БЪЛГАРИЯ“ ЕООД

I. Цели и обхват на политиката

С настоящата Политика „Кредитреформ България” ЕООД  отчита неприкосновеността на личността и в съответствие със законодателството и добрите практики, прилага необходимите технически и организационни мерки за защита на личните данни на физическите лица.

Настоящата Политика се основава на Закона за защита на личните данни, Наредба № 1 от 30.01.2013г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни, Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016г. (Общ регламент за защита на личните данни) и вътрешните правила на Дружеството. Политиката има за цел да информира физическите лица относно категориите лични данни и целите на тяхното обработване; категориите получатели, на които могат да бъдат разкрити данните; техническите и организационни мерки, предприети във връзка със сигурността на личните данни; информация за правата на физическите лица, във връзка с техни лични данни.

 

II. Данни за дружеството

„Кредитреформ България“ ЕООД е търговско дружество, регистрирано в Търговския регистър към Агенция по вписванията с ЕИК 831030580, седалище и адрес на управление: гр. София, п.к. 1606, ул. „Шандор Петьофи“ № 10. Дружеството е пълноправен член и един от основателите на „Асоциацията на колекторските агенции в България“, вписано е като администратор на лични данни под номер 50075 в регистъра на администраторите към Комисията за защита на личните данни.

 

Данни за контакт:

тел.:+35929293993,+35929282611,факс:+35929200994;

e-mail: office@creditreform.bg

www.creditreform.bg

 

III. Принципи при обработване на лични данни

Дружеството обработва лични  данни  за  конкретни,  изрично  указани  и  законни цели,  в  съответствие  с действащите в Република България и Европейския съюз закони, спазвайки принципите на добросъвестност, в съответствие с действащото законодателство и информираност какви лични данни се събират, както и защо и как се прави. Обработват  се лични  данни  само  за  законни  цели, като обработката  не  надхвърля периода,  необходим  за  постигането  на  тези цели,  освен  ако дружеството не е задължено от закона да ги съхранява и след този срок.

Въведени са всички необходими  технически  и  организационни  мерки,  за  да  бъдат защитени  личните Ви данни от  случайно  или  незаконно  унищожаване, от  случайна  загуба,  неправомерен достъп, изменение или разпространение, както и от всякакви други незаконни форми на обработване.

 

IV. Основания за обработка на лични данни

„Кредитреформ България“ ЕООД обработва личните Ви данни законосъобразно, добросъвестно и прозрачно, на основание  някое от предвидените в чл. 6 от Регламент (ЕС) 2016/679 и Закона за защита на личните данни условия:

Съгласие - в случаите, когато е необходимо изричното Ви съгласие, съгласно изискванията на чл. 6, пар.1, б. „а“ от Регламент (ЕС) 2016/679, същото следва да бъде свободно изразено, доброволно, недвусмислено, конкретно и информирано. Когато обработването на личните Ви данни за определена цел се основава на дадено от Вас съгласие, Вие можете да го оттеглите по всяко време, като това не засяга законосъобразността на обработването преди оттеглянето.

Договор – в случаите, когато обработването е необходимо за изпълнението на договор, по който Вие сте страна или за предприемане на стъпки по Ваше искане за сключване на договор, „Кредитреформ България“ ЕООД може да обработва лични Ви данни, съгласно изискванията на чл. 6, пар. 1, б. „б“ от Регламент (ЕС) 2016/679. Непредоставянето на лични данни може да доведе до невъзможност за дружеството да Ви предостави конкретни услуги или действия.

Законово задължение – в случаите, когато обработването е необходимо, за да бъдат спазени предвидените за Дружеството задължения по закон (напр.: Закона за задълженията и договорите, Търговския закон, Гражданския процесуален кодекс, Закона за мерките срещу изпирането на пари, Кодекса на труда, Кодекса за социално осигуряване, Закон за ДДС, приложимото данъчно, счетоводно и осигурително законодателство и въобще действащата в Реублика България и ЕС нормативната уредба), Дружеството може да обработва личните Ви данни, съгласно изискванията на чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679.

Легитимен интерес – в случаите, когато за Дружеството или за трета страна е наличие лигитимен интерес Дружеството може да обработва личните Ви данни съгласно чл. 6, пар. 1, б. „е“ от Регламент (ЕС) 2016/679.

 

V. Цел на обработката на лични данни

Дружеството обработва личните Ви данни във връзка с някоя от следните цели:

а) законово или договорно вменени задължения във връзка с трудовоправни, приравнени на тях и граждански правоотношения, относно лични данни на служители, работници, адвокати и пълномощници на дружеството и във връзка с вътрешните правила и инструкции;

б) събиране на просрочени вземания, които дружеството е придобило срещу длъжници – физически лица, на основание сключени договори за прехвърляне на вземания или правоотношения, възникнали на собствено основание с физическо лице - субект на данни, включително съответните съдебни процедури, свързани с тях;

в) събиране на просрочени вземания на основание сключен договор с друг администратор на лични данни и дължими от физически лица към съотвeтния aдминистратор;

г) събиране на вземания, установяване на преддоговорни и договорни отношения, запитвания, кореспонднеция и въобще всякакви други правоотношения и контакти, при които клиентът/контрагентът/запитващият е физическо лице, физическо лице с качество на търговец, съответно физическо лице, представляващо търговско дружество, ЮЛНЦ и др.;

д) изготвяне на кредитни справки относно юридически лица или физически лица с качество на търговец, при които физическо лице изразява съгласие негови лични данни, извън публичната информация в съответните публични регистри, да бъдат предоставени на негови/потенциални парньори;

 

VI. Обработвани категории лични данни

В зависимост от посочените по-горе цели и основания „Кредитреформ България” ЕООД може да обработва следните категории лични данни, самостоятелно или в комбинация помежду им:

а) относно идентичността на субекта на данни: три имена, единен граждански номер/личен номер на чужденец или дата на раждане, адрес, телефони за контакт, e-mail, а в случаите на прехвърлени вземания, трудови, граждански или приравнените към тях правоотношения с дружеството - и паспортни данни; данни, идентифициращи представител/пълномощник/родител/попечител/настойник (законен представи-тел) на субекта на данни, ако такъв е налице и в посочения по-горе обем;

б) информация относно вида и съдържанието на договорно или деликтно правоотношение и свързаните с него данни, а в случаите на прехвърлени вземания и икономическа информация, във връзка с установяването, упражняването или защитата на права на дружеството по съдебен ред, съгласно чл. 6. пар. 1, б. “е“ от Регламент (ЕС) 2016/679;

в) референтен номер, създаден от Дружеството или от администратор, с цел идентификация на съответното задължение;

г) звукозаписи на обаждания, отправени от и към Дружеството, целящи подобряване на обслужването, писма, оплаквания, жалби, молби и др., постъпили от субекти на данните, от държавни органи, съдебни институции и др.;

д) видеозаписи, свързани с пропускателния режим, на неопределен кръг физически лица, с цел засилен контрол и избягване на неправомерен достъп до сградата и работните помещения;

 

VII. Категории получатели на лични данни

В качеството си на Администратор на лични данни, „Кредитреформ България“ ЕООД, обработва лични данни самостоятелно или чрез възлагане на друг администратор или обработващ данни. Съобразно изискванията на Закона за защита на личните данни и Регламент (ЕС) 2016/679, лични данни могат да бъдат предоставяни на следните категории получатели:

а) на компетентните органи и лица, които по силата на закона имат правомощия да изискат от „Кредитреформ България“ ЕООД предоставянето на информация (сред която и лични данни) или за защита на законни права и интереси на дружеството (напр.: съдилища, следствени органи и прокуратура, полиция, съдебни изпълнители, упълномощени адвокати на дружеството, надзорни и регулаторни органи и др.);

б) на партньори, които подпомагат дейността на дружеството или от името на дружеството обработват данни (напр.: пощенски и куриерски дружества, за целите на изпращане на писма, пратки, договори, споразумения за разсрочване и др.). Дружеството си сътрудничи с партньори, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за спазването на Регламент (ЕС) 2016/679.

 

VIII. Трансфер на данни в ЕС и в трети държави

Обичайно дружеството не предава лични данни извън пределите на Република България. В случай че възникне необходимост от предаване на обработвани от Дружеството лични данни в ЕС или на трети държави или международни организации, Дружеството ще спазва стриктно разпоредбите на Регламент (ЕС) 2016/679, включително при евентуално последващо предаване на личните данни от третата държава или международна организация на друга трета държава или организация.

 

IX. Срок за обработка

Обработката и съхранението на лични данни се извършва за период, необходим, за  да  бъдат постигнати  целите, посочени в настоящата Политика за личните данни, за да бъдат спазени изисквания на действащото законодателство (напр.: счетоводна или данъчна отчетност, чийто срок по закон е 11г.) и вътрешните правила на дружеството (напр.: видеозаписи за срок, не по-дълъг от 30 дни, аудиозаписи за срок, не по-дълъг от 180 дни), настъпване на погасителна давност (5г.) или съгласно разпоредбите на сключените договори. След изтичане на срока за обработка или отпадане на основанията за съхранение и обработка на данните, в т.ч. след приключване на висящи съдебни, административни или други спорни производства, същите се заличават/изтриват/връщат или унищожават.

 

X. Как защитаваме Вашите лични данни

За осигуряване на адекватна защита на данните, Дружеството прилага всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни, Наредба № 1 от 30.01.2013г., Регламент (ЕС) 2016/679, както и най-добрите практики от международен стандарт за информационна сигурност ISO 27001:2013. Дружеството е установило вътрешни правила и процедури по предотвратяване на злоупотреби и пробиви в сигурността, отговарящи на съвременните технологични постижения, определила е Длъжностно лице за защита на данните, което да подпомага процесите по опазване и обезпечаване сигурността на данните.

 

XI. Вашите права във връзка с обработване на личните Ви данни

a) Право на информация и достъп. Вие имате право по всяко време да поискате и получите информация в разбираема форма, дали отнасящи се до Вас данни се обработват, целите и категориите данни на това обработване, за получателите или категориите получатели, на които данните могат да бъдат/са разкрити, вкл. в трети държави или организации, ако има такива, гаранциите при предаването, предвидения срок за обработка, а при невъзможност – критериите за определяне на този срок, както и източника на данните;

б) Право на коригиране. В случай че установите обработване на неточни (непълни, сгрешени или грешни) данни, Вие имате право по всяко време да поискате Вашите лични данни, обработването на които не отговаря на изискванията на закона, да бъдат заличени, попълнени, коригирани или блокирани. В този случай имате право да поискате Дружеството да уведоми всички трети лица, на които тези данни са били разкрити за всяко заличаване, попълване, коригиране или блокиране, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия.

в) Право на възражение. По всяко време, при наличие на законово основание, Вие имате право да възразите срещу обработването на личните Ви данни. Когато възражението е основателно и не съществуват убедителни законови основания за обработването, Дружеството преустановява обработването им;

г) Право на изтриване. По всяко време Вие имате право да поискате от Дружеството да изтрие личните Ви данни без ненужно забавяне, доколкото същите не са необходими за установяването, упражняването или защитата на правни претенции и когато:

- личните данни повече не са необходими за целите, за които са били събрани или са обработвани по друг начин;

- когато сте оттеглили своето съгласие, върху което се основава обработването на данните и не е налично друго правно основание за обработването (напр. Вие сте дали съгласие пред администратор да предостави данните Ви на дружеството, но впоследствие оттегляте това съгласие от администратора);

- възразили сте срещу обработването и няма законни основания за обработването, които да имат преимущество;

- считате, че личните Ви данни са били обработвани незаконосъобразно;

- считате, че личните Ви данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Европейския Съюз или правото на държава членка, което е приложимо спрямо Дружеството;

д) Право на ограничаване на обработването. По всяко време Вие може да поискате ограничаване на обработваните данни, ако:

- оспорвате точността на данните за срока, в който Дружеството може да провери точността им;

- обработването на данните е без правно основание, но Вие желаете да бъдат ограничени, вместо изтрити;

- Дружеството не се нуждае повече от данните, но Вие имате нужда от тях за установяването, упражняването или защитата на правни претенции;

- сте подали възражение за обработването да данните, за срока в който Дружеството може да провери дали основанията за обработка са законни;

е) Право на преносимост на данни. Вие имате право да поискате и получите Ваши данни в  структуриран, широко използван и пригоден за машинно четене формат и имате правото да поискате Дружеството да прехвърли тези данни на друг администратор, ако обработването от страна на Дружеството се извършва на основание Ваше съгласие или в изпълнение на договорно задължение;

ж) Право на жалба. В случай че смятате, че Дружеството е нарушило приложимата нормативна уредба, Вие можете да се свържете с нас за изясняване на въпроса на посочените по-долу контакти или да подадете жалба пред съответния регулаторен орган в рамките на ЕС, съответно пред Комисия за защита на личните данни или пред компетентния за това съд. При упражнено право на жалба пред „Кредитреформ България“ ЕООД Дружеството се произнася в рамките на 14-дневен срок от подаването, с мотивиран отговор;

За контакт с „Кредитреформ България“ ЕООД:

Длъжностно лице по защита на данните: Г-н Енил Енев

тел.:+35924192370, +359894100370

e-mail: dpo@creditreform.bg

 

XII. Допълнителни

Подробна информация за всички права, задължения и въобще информация за новата уредба за защита на данните можете да откриете в Закона за защита на личните данни и Регламент (ЕС) 679/2016 (GDPR):

https://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX:32016R0679

Настоящата Политика за поверителност и защита на личните данни е приета от Управителите на „Кредитреформ България“ ЕООД, в съответствие нормативната уредба и е част от внедрената цялостната политика за информационна сигурност на Дружеството, принципите ѝ са известни на всички служители. Дружеството декларира, че ще се стреми да поддържа същата актуална към действащата законова уредба и полага всички грижи за разработването и подобряването на процедурите и мерките за законосъобразно обработване и защита на личните данни.

 

Тази политика е актуална към: 23.05.2018г.

формуляр

online-kontakt

Контакт
Всички неотбелязани със звездичка полета са незадължителни за попълване, но по Ваше желание можете да предоставяте и тази информация.
Контакт