Политика за поверителност на Кредит Тръст АД

Политика за поверителност

Политика за поверителност на Кредит Тръст AД

София 1407, ул. Вискяр планина 19 | Т: +359 2 491 2689 | [email protected] | www.credittrust.bg   Защитата на Вашите лични данни е от първостепенно значение и бихме искали да Ви информираме на какво основание, с какви цели, в какви срокове и с какви средства се събират и обработват данните Ви, когато посещавате нашия уебсайт и/или когато кандидатствате за отпускане на кредит. Моля, прочетете внимателно тази Политика за защита на личните данни. Ние се придържаме стриктно към приложимите разпоредби в областта на защита на данните при всяка операция по обработване на лични данни. Достъпвайки и използвайки нашия уебсайт и услуги потвърждавате, че сте имали възможност да прочетете тази Политика и че я разбирате. Можем да изменяме понякога Политиката, за да спазваме приложимите закони и подзаконови актове или да отговаряме на променящите се бизнес изисквания. Насърчаваме Ви периодично да преглеждате тази страница за най-новата информация за практиките ни за поверителност и за измененията в Политиката ни за защита на личните данни. Моля да се запознаете с информацията в настоящия документ и при въпроси можете да обърнете се към нас по начина, посочен в раздел „Свържете се с нас“ по-долу.
I. Кой обработва Вашите данни
Вашите данни се обработват от „Кредит Тръст“ AД („Дружеството“), със седалище и адрес на управление: Република България, гр. София, 1407, ул. „Вискяр планина“ № 19, ет. 2, тел. +359 2 491 2689, e-mail: [email protected], [email protected]; уебсайт: www.credittrust.bg. Кредит Тръст AД е дружество, което има за предмет на дейност отпускане на заеми със средства, които не са набрани чрез публично привличане на влогове или други възстановими средства, извършване на други финансови услуги, позволени съгласно чл. 3 от Закона за кредитните институции, ако в съответствие с приложимото законодателство се изисква разрешение, лиценз или регистрация за извършване на някоя дейност, тази дейност се осъществява след получаване на такова разрешение, лиценз или регистрация; както и всяка друга дейност, незабранена от закона.
II.Вид, цел и основание на обработката на личните данни
Събираме следните групи лични данни: 1. Относно физическата идентичност на лицата – имена и лични данни (ЕГН, номер на лична карта, дата и място на издаване, адрес, месторождение, телефони за връзка, имейл и др.). 2. Относно имуществено състояние и социална идентичност на лицата:
  • данни за доходи и социално положение – данни относно семейното положение на лицето, брой членове на семейството (в това число деца до 18 години) – данните се събират при необходимост от установяване на доходите, с оглед изготвяне на анализ за финансовите възможности на лицето.
  • данни относно професионален статус, образованието и допълнителната квалификация на физическото лице – данни относно имотното и финансово състояние на физическото лице, участието и/или притежаването на дялове или ценни книжа в дружества и др. – данните се предоставят от физическото лице при подадено от него или представлявано от лицето юридическо лице искане за финансиране, с оглед оценка на кредитоспособността на лицето, установяване на финансовото състояние и платежоспособност на съответното лице.
3. Данни относно икономическа идентичност
  • данни относно имотното и финансово състояние на физическото лице, участието и/или притежаването на дялове или ценни книжа в дружества и др. – данните се предоставят от физическото лице при подадено от него или представлявано от лицето юридическо лице искане за финансиране, с оглед оценка на кредитоспособността на лицето, установяване на финансовото състояние и платежоспособност на съответното лице.
4. Специални категории лични данни Дружеството НЕ събира, НЕ обработва и НЕ съхранява лични данни на физически лица, представляващи специални категории лични, разкриващи расов или етнически произход, политически възгледи, сексуална ориентация, религиозни или философски убеждения и други подобни. В хода на събиране на информация при конкретна сделка и за изготвяне на финансов и правен анализ на съответния клиент (юридическо или физическо лице), както и при сключването на: договори за кредит, договори, с които се учредяват обезпечения по кредитни договори и др., лицата (в качеството им на представляващи и управляващи юридически лица или в лично качество – като Кредитополучатели, Солидарни длъжници, Поръчители/Авалисти и др.), ни предоставят различни документи, чрез които пряко или косвено, се събират, обработват и съхраняват (на принципа на доброволното им предоставяне), следните видове лични данни:  
Лични данни Цел Основание
Три имена, ЕГН, дата на раждане, данни от лична карта, всяко гражданство на лицето Идентификация на физическо лице; Осъществяване на контакт; Оценка на кредитоспособността по чл.16 Закона за потребителския кредит (ЗПК)/ чл.14 Закон за кредитите за недвижими имоти на потребители (ЗКНИП); Сключване на договор за кредит и предоставяне на поисканата услуга Изпълнение на законово задължение
Копие от лична карта Идентификация по ЗМИП Изпълнение на законово задължение
Информация за банкова сметка Изпълнение на задължения по сключен договор за кредит Сключване/изпълнение на договор за кредит
Адрес, имейл и телефон Осъществяване на контакт и изпълнение на задължения по сключен договор за кредит; Обработка и отговор на искания за упражняване на права/ Обработка на запитвания, оплаквания и жалби Сключване/изпълнение на договор за кредит *Ако данните за контакт се използват за изпращане на рекламни съобщения, това се извършва само въз основа на изричното съгласие на лицето.
Данни от Централен кредитен регистър,  Данни от регистрите на НОИ Оценка на кредитоспособност Законово задължение
Данни от Имотен регистър към Агенция по вписванията/ информация за притежаваните от лицето недвижими имоти Оценка на кредитоспособността; Предотвратяване на измами Законово задължение
Проверка на заявените от лицето лични данни в базите данни на свързани лица Предотвратяване на измами; Оценка на кредитоспособност Законен интерес
Данни от уебсайта на МВР за валидност на лична карта Проверка на предоставени данни от лицето Законен интерес
Месторабота, семейно положение, образование, имуществено състояние, други кредити на лицето Оценка на кредитоспособност; Законово задължение/законен интерес – за данните, които не са изрично посочени в чл.16 ЗПК
Наследствени права/ Роднински връзки Проверка на собствеността на недвижими имоти Законен интерес
Копие на документи за собственост на недвижим имот Предотвратяване на измами; Проверка на собствеността на недвижими имоти Законен интерес
Следва да Ви информираме, че всяко съгласие за обработка на Вашите лични данни може да бъде оттеглено по всяко време, както подавайки молба в писмена форма на адреса за контакт на Дружеството, така и на следния имейл: [email protected]. В случай че се свържете с нас, за да се включите в партньорската ни програма, за да отговорим на Вашата заявка, по необходимост ще обработим Ваши лични данни, съдържащи се в нея. Това се прави с цел подобряване на нашето обслужване, за да можем по възможно най-ефикасен начин да Ви окажем търсеното съдействие. За да Ви отговорим, е възможно да се наложи да извършим допълнителен преглед и на информацията в нашите системи, които могат да съдържат Ваши лични данни, събрани по друг повод. Възможно е да имаме договорно или законово задължение да съхраним Вашето заявка и да Ви отговорим. Във всички останали случаи ще го направим на основание на легитимния ни интерес да обработим адекватно и своевременно заявката Ви, което несъмнено се покрива и с Вашия интерес да получите отговор.
III. На кого можем да разкрием Вашите данни
Ние не разкриваме личните Ви данни, освен ако предоставянето на определена информация не е задължително по закон. При извънредни обстоятелства, е възможно да предоставим Ваши лични данни на компетентни публични органи и/или надзорни органи в производства пред тях, или на друго лице, когато се изисква от нас по закон. В определени случаи от нас се изисква да разкриваме информация: – в изпълнение на съдебен, регулаторен или друг официален акт или решение; – въз основа споразумение между нас и друг/и администратор/и или обработващ/и на лични данни, в съответствие с изискванията на действащото законодателство; – при дадени от Вас инструкции или инструкции на лице, упълномощено от вас съгласно условията на Договора за кредит. Изискваме от всички трети лица, на които разкриваме лични данни или които могат да ги получат от наше име, да гарантират тяхната поверителност и да ги управляват съгласно законовите изисквания. При осъществяване на дейността си ние обработваме и предоставяме лични данни на: – Централен кредитен регистър към БНБ, – Централен регистър на особените залози към Министерство на правосъдието, – Търговски и Имотен регистър към Агенция по вписванията, – Агенция по геодезия картография и кадастър, – Министерство на вътрешните работи, – Национален статистически институт, – Национална агенция по вписванията, – Общини, нотариуси, частни съдебни изпълнители, оценители, адвокати, съдилища на РБ, банки, застрахователи, застрахователни брокери и др. Ние няма да разкриваме лични данни на трети лица, извън разкриването им с цел предотвратяване на измами и/или оценка на кредитоспособност. Достъп до Вашите лични данни е възможно да имат и следните категории лица, които въз основа на сключени договори с Дружеството могат да се явят обработващи лица, а именно:
  • лицата, които поддържат информационните системи на Дружеството, намиращи се в Р. България, както и, при необходимост, центровете за обслужване на клиенти в Р. България;
  • лицата, на които са възложени действия по изработване, печатане, комплектоване, доставка (вкл. чрез SMS-съобщения или по електронен път) на писмена кореспонденция, изходяща от Дружеството към неговите клиенти;
  • лицата, на които е възложено по силата на договор с Дружеството да му оказват съдействие във връзка с обслужването и събирането на вземанията му от клиенти;
  • лицата, на които Дружеството предлага да продаде вземанията си от клиентите;
  • лицата, които по силата на сключен договор с Дружеството посредничат при предоставянето на финансови продукти, предлагани от последното.
Ние предоставяме регулярно лични данни за своите кредитополучатели на Централния кредитен регистър по силата на свое законово задължение. Задължени сме да предоставяме лични данни за нашите кредитополучатели на компетентните контролни и надзорни органи и институции по силата на приложимото законодателство и в случай че подобна информация бъде изискана от нас на законно основание ще бъдем длъжни да я предоставим. Ние не извършваме предаване на лични данни на трета държава или международна организация извън Европейския съюз.
IV. Как защитаваме Вашите данни
Вашите лични данни ще бъдат обработвани от нас само в съответствие с приложимите разпоредби за защита на данните. Когато кореспондирате с нас, по който и да е от каналите за връзка, Вие потвърждавате, че данните, които сте предоставили са точни, коректни и актуални. Прилагаме организационни, физически и технологични мерки, за да гарантираме сигурността на данните. Приели сме необходимите вътрешни политики. Служителите ни са запознати с изискванията относно защитата на личните Ви данни. Обработването е сведено до минимума данни, необходим за постигане на съответните цели. Въвели сме множество мерки за ефективното прилагане на принципите за защита на данните, включително, но не само:
  • гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
  • мерки в случай на физически или технически инцидент за своевременно възстановяване на наличността и достъпа до личните данни;
  • вътрешен процес на редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки, за да се гарантира сигурността на обработването;
  • технически и организационни мерки за предотвратяване на случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни.
За осигуряване на адекватна защита на данните на Дружеството и своите клиенти, ние прилагаме необходимите организационни и технически мерки, предвидени в Закона за защита на личните данни и Общия регламент за защита на личните данни. Дружеството е установило структури по предотвратяване на злоупотреби и пробиви в сигурността, които подпомагат процесите по опазване и обезпечаване сигурността на Вашите данни. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Принципи, съблюдавани при обработване на лични данни
При обработването на събраните лични данни ние се ръководим от следните основни принципи, с цел да се гарантират Вашите права: 1. Законосъобразност, доброволност и прозрачност Личните данни се обработват от нас въз основа на правни основания, предвидени в чл. 6 от Регламента и в съответствие с цялото действащо законодателство, като съблюдаваме да не бъдат засегнати по негативен начин физическите лица, чиито данни се обработват и в съответствие с морала и добрите нрави. Всички лични данни, които обработваме са ни предоставени изключително по доброволен начин и в настоящата Политика изрично указваме на нашите служители и клиенти правата, които имат във връзка с предоставяне на личните си данни, за всички мерки, които сме предприели за осигуряване на поверителността на данните, за целите и правилата за обработването им. 2. Ограничение на целите Личните данни се обработват само за конкретни, предварително определени цели, заложени в настоящата Политика, индивидуалните договори, Общите условия на Дружеството за предоставяне на кредити, и съобразно изразено писмено съгласие на лицето, предоставило личните си данни. 3. Свеждане на данните до минимум В работата си по събиране на лични данни се стремим и събираме само данни, които са достатъчни за постигане на целта, за която се събират. 4. Точност Личните данни, които събираме, обработваме и съхраняваме поддържаме в актуален вид като при всяка настъпила промяна, за която сме уведомени от лицето, извършваме корекция в съответните регистри и база данни и уведомяваме третите лица, на които са предоставени тези данни за извършената корекция. 5. Ограничение на съхранението на данни Съхраняваме личните данни за срокове, съобразно целта, за която са събрани и предвид нормативно определени срокове за съхранение. Следваме принципа, че данните се съхраняват и обработват, само докато това е необходимо. При отпадане на необходимостта от обработване на данните за целите, за които са събрани, ще унищожим или заличим тези данни. 6. Цялостност и поверителност Личните данни на лицата се обработват и съхраняват от нас по начин, който гарантира високо ниво на сигурност, включително защита срещу случайна загуба, срещу неразрешено или незаконосъобразно обработване, унищожаване или повреждане, чрез прилагане на подходящи технически или организационни мерки. Личните данни в Дружеството се съхраняват на хартиен и/или технически носител при осигурени строги мерки за защита. Достъпът до помещенията, в които се съхраняват лични данни е ограничен и регламентиран и служителите, които имат право да събират, обработват и съхраняват лични данни, съобразно вменените им трудови и професионални задължения, ползват индивидуални карти за достъп до помещението, в което работят, като всяка карта е с електронен четец, а шкафовете, в които се съхраняват документи с лични данни, се заключват. Всеки служител е запознат и се е задължил да спазва вътрешните правила и процедури на Дружеството за защита на личните данни. Съхраняваме предоставената от Вас информация в обезопасена софтуерна среда. Достъпът до данните на компютър става с индивидуална парола. Компютрите са свързани в локална мрежа, но със защитен достъп до личните данни, който е непосредствен само от страна на обработващия лични данни. При работа с данните се използва софтуерен продукт по обработка на данните, адаптиран към специфичните нужди на Дружеството. Защитата на електронните данни от неправомерен достъп, повреждане, изгубване или унищожаване се осигурява посредством поддържане на антивирусни програми, периодично архивиране на данните, както и чрез поддържане на информацията на хартиен носител. 7. Отчетност Дружеството води отчетност за всички регистри относно дейностите по обработване на лични данни.
V. Колко дълго съхраняваме Вашите данни
Спазваме принципа, че личните Ви данни следва да се съхраняват за период, не по-дълъг от необходимото за постигане на съответните цели. Когато данните се обработват на основание сключване на договор за кредит, съхраняваме данните Ви, за срок до прекратяването на договорното правоотношение и за срок от 10 години след годината на прекратяване на правоотношението, при отчитане на сроковете за съхранение на счетоводна информация. При определени обстоятелства, ако от нас се изисква по-дълъг срок на съхранение по закон, е възможно да съхраним Вашите лични данни и за по-дълъг период. Когато данните се обработват за защита на реализиране на права и интереси на Дружеството, които имат обосновано преимущество пред интересите на физическите лица – до погасяване на правото и/или отпадане на интереса. След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те ще бъдат изтрити. С цел получаване и анализиране на информация, свързана с ползвани финансови продукти и услуги, както и подобряване на обслужването, Дружеството може да изтрие само част от данните. В тези случаи Дружеството продължава да съхранява такава част от данните, която не позволява физическите лица да могат да бъдат последващо идентифицирани.
VI. Какви са Вашите права
Вие имате следните права, съгласно законодателството за защита на личните данни: Право на информация: Като субект на лични данни, Вие имате право да получите информация за обработката на личните Ви данни, включително, но не само за целите, сроковете и основанията, за получателите и категориите получатели на лични данни и други. Освен информацията, посочена по-горе, следва да имате предвид, че сте обект профилиране. Това означава, че данните, които предоставяте, се използват с цел създаването на подходящ „профил“ за Вас и имат за цел да предотвратяват измами. Съгласно приложимото законодателство в областта на личните данни, ние се задължаваме да отговорим на всяко Ваше искане в 1 месечен срок от получаване на искането. При наличие на каквито и да било затруднения за своевременно изпълнение на такива искания, срокът за изпълнение може да бъде удължен с още 2 месеца, за което ще бъдете уведомен до 1 месец от получаване на искането. 1. Право на достъп: Имате право да получите от нас потвърждение дали данните Ви се обработват и ако това е така, да получите копие от данните и информация относно обработването. Моля имайте предвид, че за допълнителни копия, поискани от Вас, можем да наложим разумна такса с оглед административните ни разходи. 2. Право на коригиране: Ако данните Ви са непълни или неточни, имате право да поискате тяхното коригиране. 3. Право на ограничаване на обработването: В някои случаи е възможно да имате правото да поискате от нас ограничаване на обработването на Вашите лични данни, напр. ако искате да установите причината за тяхното обработване. Ограниченото обработване обикновено се свежда до простото съхранение на личните Ви данни, като всяко друго обработване се преустановява. 4. Право на преносимост: Имате право да получите личните Ви данни, които сте ни предоставили, в структуриран, широко използван и пригоден за машинно четене формат, както и да ги прехвърлите на друг администратор, без възпрепятстване от наша страна, доколкото обработването се извършва по автоматизиран начин и на основание Вашето съгласие. 5. Право на оттегляне на съгласието: Ако обработването се основава на Вашето съгласие, имате право да го оттеглите по всяко време. 6. Право да направите възражение: Имате право да възразите пред Дружеството срещу обработването на личните Ви данни, при наличие на законово основание за това. Когато възражението е основателно, личните Ви данни няма да се обработват занапред. Винаги може да възразите срещу обработването на личните Ви данни за целите на директния маркетинг и в този случай ще прекратим обработването незабавно. 7. Право на жалба: Ако прецените, че обработването на личните Ви данни нарушава разпоредбите на действащото законодателство, имате право да подадете жалба до Комисията за защита на личните данни. 8. Право на изтриване (право „да бъдеш забравен“): В някои случаи е възможно да имате правото да поискате от нас изтриването на Вашите лични данни. Такива например ще са случаите, в които данните вече не са необходими за целите, за които са били събрани; ако оттеглите своето съгласие, в случай че обработването се основава на него; ако упражните правото си на възражение и др. Моля, имайте предвид, че в някои случаи правата Ви са ограничени и при наличие на законово основание за обработване някои от тях, могат да са неприложими, напр. ще можем да променим, ограничим или заличим личните Ви данни само до степента, реда и начина, по които сме длъжни да ги запазим поради регулаторни или правни изисквания. Възможно е да се наложи да изискаме допълнителна информация от Вас във връзка с Вашето искане, за да можем да потвърдим Вашата идентичност и, че разполагате със съответното право. Това е допълнителна мярка за сигурност, за да гарантираме, че Ваши лични данни няма да бъдат разкрити на трети лица, които нямат право да ги получат, както и за да можем своевременно да обработим Вашето искане. Ще извършим действията по удовлетворяване на правата Ви по-горе безплатно, освен ако исканията Ви са явно неоснователни или прекомерни, по-специално поради своята повторяемост – в тези случаи можем да наложим разумна такса, с оглед административните ни разходи или да откажем да предприемем действия по искането Ви.
Как можете да упражните своите права?
За да упражните правата си във връзка с обработването на личните Ви данни от наша страна, моля свържете се с нас по някой от начините, посочени по-долу (раздел “За нас“). Ние ще отговорим на Вашите коментари, въпроси и искания в срок до един месец от получаването им. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията, за което ще бъдете информиран в рамките на първоначалния срок от един месец. Следва да имате предвид, че предоставянето на личните данни е доброволно – то е необходимо за сключването на договор с Дружеството. В случай че данните не бъдат предоставени, Дружеството няма да бъде в състояние да предостави продукт или услуга. Заявленията, касаещи упражняването на Вашите права се подават:
  • лично или от изрично упълномощено от Вас лице, чрез нотариално заверено пълномощно на адреса на управление на Дружеството
  • по електронен път – чрез изпращане на имейл: [email protected]
Когато Дружеството има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата му по тази точка, пряко отговорното лице следва незабавно да се консултира с длъжностното лице по защита на данните с цел извършване идентификацията на клиента.
Обект ли са моите лични данни на автоматизирано вземане на решения, включително профилиране?
1. По отношение на физическите лица – солидарни длъжници по договори за кредит: Вашите данни не са обект на автоматизирано вземане на решения. Дружеството може да обработва автоматично Вашите лични данни, за да Ви профилира, като оценява Вашето поведение и други изводи относно различни Ваши лични аспекти – за целите на предотвратяване на измами. В никой от тези случаи профилирането няма да има съществен ефект върху вас. Извън горното, моля да имате предвид, че ще бъдете обект на автоматизирана обработка с цел профилиране. В този случай имаме задължението да Ви обясним логиката на изцяло автоматичната обработка/профилиране в няколко прости стъпки: Личните данни се изследват като съвкупност и поотделно, за статистически значима връзка със събития, определени като високо рискови състояния на клиента – неплащане, измама. Подбират се критерии, с които се извършва захранване на алгоритми за машинно обучение, като резултатът е обобщен математически модел, който оценява вероятностно възможността да се реализира някой от тези рискове за определен клиент. 2. По отношение на физическите лица – законни представители на кредитополучатели – юридически лица по Договори за кредит: Вашите данни не са обект на автоматизирано вземане на решения или профилиране. 3. По отношение на физическите лица – действителни собственици на кредитополучатели – юридически лица: Вашите данни не са обект на автоматизирано вземане на решения или профилиране. 4. По отношение на физическите лица – солидарни длъжници на недвижими имоти, служещи за обезпечение – ипотека по сключени от кредитополучатели – юридически лица Договори за кредит: Вашите данни не са обект на автоматизирано вземане на решения или профилиране.   Информация относно бисквитките (cookies), които използваме на нашия уебсайт www.credittrust.bg, можете да намерите в нашата Политика за бисквитки (Cookie Policy).
VII. Свържете се с нас
При въпроси и искания във връзка с обработването на Ваши лични данни, молим да ги изпращате на вниманието на нашето длъжностното лице по защита на данните, на адрес: [email protected]