Политика за сигурноста на личните данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

Последна промяна: 26.10.2018 г.

 

  1. ВЪВЕДЕНИЕ

 

Добре дошли в www. kredit.bg  („Уебсайтът“ или „Интернет страницата“), който е изработен в полза и по поръчка на „ПРОФИТ МЕДИЯ ГРУП“ ООД, с ЕИК: 200082907, със седалище и  адрес на управление в гр. София, ж.к. „Изток“, ул. „Николай Хайтов“ №3А, партер, офис 1-5. .

Използвайки тази интернет страница, вие се съгласявате с условията относно събирането, използването и разкриването  на вашите лични данни в съответствие с тази политика за поверителност.

Моля да прочетете тази политика за поверителност внимателно, преди да използвате този уебсайт и в случай че имате въпроси относно настоящата политика за поверителност, моля да се свържете с нас на info@kredit.bg. Ако не сте съгласни с някои от условията, съдържащи се в настоящата политика за поверителност, вие не трябва да използвате този уебсайт.

АДМИНИСТРАТОР НА ЛИЧНИ ДАННИ

 

„ПРОФИТ МЕДИЯ ГРУП“ ООД (по-нататък наричана за краткост „Администратор“) е Дружество с ограничена отговорност, с ЕИК: 200082907, със седалище и  адрес на управление в гр. София, ж.к. „Изток“, ул. „Николай Хайтов“ №3А, партер, офис 1-5,  и интернет страница: www.kredit.bg.

НАДЗОРЕН ОРГАН:

 

Комисия за защита на личните данни

Адрес: гр София, п.к. 1592, бул. „Проф. Цветан Лазаров” 2

Данни за контакт: 02/915 35 18; 02/915 35 15; 02/915 35 19;  kzld@cpdp.bg, www.cpdp.bg

 

  1. ЦЕЛИ И ОБХВАТ НА ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

 

1.1 Администраторът разбира съображенията на посетителите на този уебсайт относно защитата на личните данни и е ангажиран да защити техните лични данни, като прилага всички стандарти за защита на личните данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО. С настоящата Политика за поверителност Администраторът зачита неприкосновеността на личността на физическите лица и полага всички необходими усилия за защита на личните данни на физическите лица срещу неправомерно обработване посредством прилагане на технически и организационни мерки за защита на личните данни, които мерки са изцяло съобразени със съвременните технологични постижения и осигуряват ниво на защита, което съответства на рисковете, свързани с обработването, и на естеството на данните, които трябва да бъдат защитени.

 

1.2 С настоящата Политика за поверителност и в изпълнение на изискванията на Регламент (ЕС) 2016/679, Доставчикът предоставя информация относно:

– целите и обхвата на политиката за поверителност;

– личните данни, събирани и обработвани от доставчика;

–  целите на обработването на личните данни;

– срок на съхранение на личните данни;

– задължителен и доброволен характер на предоставяне на личните данни;

– обработване на лични данни;

– защита на личните данни;

– получателите или категориите получатели, на които могат да бъдат разкрити данните;

– права  на физическите лица;

– ред за упражняване на правата;

– право на възражение;

– бутони, инструменти и съдържание от други компании;

– промени в политиката за поверителност.

III.    ДЕФИНИЦИИ

 

2.1 По смисъла на Регламент (ЕС) 2016/679 и на настоящата политика посочените термини имат следното значение:

Лични данни означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Обработване на лични данни означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

Oграничаване на обработването означава маркиране на съхранявани лични данни с цел ограничаване на обработването им в бъдеще.

Профилиране означава всяка форма на автоматизирано обработване на лични данни, изразяващо се в използването на лични данни за оценяване на определени лични аспекти, свързани с физическо лице, и по-конкретно за анализиране или прогнозиране на аспекти, отнасящи се до изпълнението на професионалните задължения на това физическо лице, неговото икономическо състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.

Aдминистратор означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка.

Oбработващ лични данни означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора.

Получател означава физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели“; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването.

Tрета страна означава физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни.

Съгласие на субекта на данните означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

Нарушение на сигурността на лични данни означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

 

  1. ПРИНЦИПИ ПРИ ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

 

3.1 Администраторът следва следните принципи при обработка на личните данни за физическите лица, а именно:

Личните данни са обработвани законосъобразно, добросъвестно и по прозрачен начин по отношение на субекта на данните („законосъобразност, добросъвестност и прозрачност“);

Личните данни са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели;

Личните данни са подходящи, свързани със и ограничени до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“);

Личните данни са точни и при необходимост да бъдат поддържани в актуален вид („точност“);

Личните данни са съхранявани във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни („ограничение на съхранението“);

Личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“).

 

  1. ЛИЧНИ ДАННИ, СЪБИРАНИ И ОБРАБОТВАНИ ОТ АДМИНИСТРАТОРА

 

А. Обработка на специални категории лични данни („чувствителни данни“)

 

4.1 Администраторът не събира и не обработва специални категории лични данни, като например: лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице. Физическите лица не трябва да предоставят такива чувствителни данни на Администратора. В случай че физическото лице умишлено предоставя чувствителни данни на Администратора, Администраторът се задължава незабавно да ги изтрие.

 

Б. Лични данни, събирани директно от физическите лица

 

Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора по телефон

 

5.1 Администраторът събира лични данни на физически лица, които са представители на Партньор на Администратора или представители на юридически лица – потенциални партньори на Администратора, когато тези лица се свържат с Администратора по телефон. Телефонният номер за контакт с Администратора е посочен в меню „Контакти“, където са предоставени данните за контакт с Администратора. Когато лицето се свърже с Администратора по телефон, Администраторът събира и обработва единствено името и телефония номер на физическото лице, а в някои случаи и адреса на електронната поща на физическото лице. Тези данни се обработват за целите за комуникация с физическото лице. Oбработването на тези лични данни е необходимо:

– за отговаряне на получените обаждания и изпращане на мейли във връзка със запитвания, получени по телефон.

– за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация за предлаганите от Администратора услуги;

Администраторът използва услугите на доставчик на телефонни услуги, който доставчик се намира в Република България.

Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора по e-mail

 

5.2 Администраторът събира лични данни на физически лица, които са представители на Партньор на Администратора или представители на юридически лица – потенциални партньори на Администратора,  когато тези лица се свържат с Администратора  по електронна поща. Адресът на електронната поща на Администратора е посочен в данните за идентификация на Администратора в настоящата Политика за поверителност и в меню „Контакти“, където са предоставени данните за контакт с Администратора. Когато лицето изпрати имейл до Администратора, Администраторът събира и обработва адреса на електронната поща, както и останалата информация, която лицето предоставя в изпратения e-mail, като например име, телефонен номер, адрес. Тези данни се обработват за целите за комуникация с физическото лице. Oбработването на тези лични данни е необходимо:

– за отговор на получените съобщения, а също така и запазване на получените съобщения.

– за действия, предхождащи сключването на договор и предприети по искане на физическото лице представител на Партньор на Администратора или представител на юридическо лице – потренциален партньор на Администратора, а именно предоставяне на повече информация за  предлаганите от Администратора услуги.

Администраторът използва услугите на доставчик на услугата електронна поща за съхраняване на получените имейли на сървър на доставчика, който сървър се намира в Република България.

Лични данни, събирани директно от физическите лица, когато лицата заявят безплатна консултация

 

5.3  На уебсайта на администратора е предоставена възможност на физическите лица да заявят безплатна консултация от независим кредитен консултант. Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора, използвайки формата за заявяване на безплатна консултация „Заяви безплатна кредитна консултация“. Тези лични данни се изпращат и на независимия кредитен консултант, който е самостоятелен Администратор на лични данни и също обработва предоставените от физическото лице лични данни. Когато лицето изпрати съобщение, използвайки формата за заявяване на безплатна кредитна консултация, Администраторът и независимият кредитен консултант събират и обработват името на физическото лице, телефонния номер на физическото лице и адреса на електронната поща. Тези данни се обработват за целите за осъществяване на контакт с физическото лице от независимия кредитен консултант, което е заявило да получи безплатна кредитна консултация, както и за действия, предхождащи сключването на договор и предприети по искане на физическото лице, а именно предоставяне на повече информация  относно предлаганите от независимия кредитен консултант услуги.

Администраторът използва услугите на доставчик на услугата електронна поща за съхраняване на получените имейли на сървър на доставчика, който сървър се намира в Република България. Администраторът използва също така и услугите на доставчик на телефонни услуги, който доставчик се намира в Република България.

 

Лични данни, събирани директно от физическите лица, когато лицата се свързват с Администратора чрез изпращане на съобщение посредством използване на платформата Facebook

 

5.4 Физическите лица предоставят лични данни на Администратора, когато се свържат с Администратора чрез изпращане на съобщение посредством използване на платформата Facebook чрез услугата за съобщения на Facebook, достъпна чрез страницата на администратора във Facebook на: https://www.facebook.com/%D0%9Areditbg-1140809099392982/. Когато лицето изпрати съобщение до Администратора посредством използване на платформата Facebook чрез услугата за съобщения на Facebook, Администраторът събира и обработва името на физическото лице, както и останалата информация, която лицето предоставя в изпратеното съобщение. Тези данни се обработват за целите за комуникация с физическото лице. Oбработването на тези лични данни е необходимо за изпращане на отговор на получените съобщения, а също така и запазване на получените съобщения. Администраторът използва услугите на Facebook, независим доставчик на услуги, намиращ се в САЩ, за получаване на съобщения посредством платформата Facebook. Това означава, че предоставените лични данни ще бъдат съхранявани на сървърите на Facebook в САЩ. За предаването на тези лични данни извън Европейското икономическо пространство следва да бъдат предоставени подходящи гаранции съгласно чл.46 от Регламент (ЕС) 2016/679. Facebook удостоверява, че спазва принципите на „Щита за личните данни в отношенията между ЕС и САЩ“. Facebook има собствена Политика за поверителност и физическите лица е препоръчително да се запознаят с нея, за да получат повече информация. Политиката за поверителност на Facebook е публикувана на следния адрес: https://www.facebook.com/policy.php.    

 

В. Лични данни на физически лица, предоставяни от трети страни

 

6.1 Администраторът обикновено не получава лични данни за физически лица от трети страни. Въпреки това, в някои случаи, ако Администраторът има основателни причини да подозира, че дадено физическо лице нарушава правата на интелектуалната собственост и други подобни случаи, тогава Администраторът има право да се снабди с лични данни на заподозряното лице от публични регистри, като например: Търговския регистър, регистъра за регистрирани търговски марки, воден от Патентното ведомство на Република България и други подобни. Тези данни могат да бъдат събирани и обработвани с цел завеждане на иск за нарушение срещу нарушителя. Обработването на лични данни, събрани от публичен регистър, е необходимо за целите на легитимните интереси на Aдминистратора, които легитимни интереси са завеждане на иск за извършено нарушение срещу нарушителя, а също така и на законово основание.

 

Г. Данни, събирани автоматично

 

7.1 При посещението на уебсайта Администраторът автоматично събира следните данни, а именно:

Адрес на интернет протокола (IP) на устройството, от което физическото лице осъществява достъп до платформата (обикновено се използва за определяне на страната или града, от който физическото лице има достъп до платформата);

Вид на устройството, от което физическото лице осъществява достъп до платформата (например компютър, мобилен телефон, таблет и др.);

Вид на операционната система;

Вид на браузъра;

Конкретните действия, които физическото лице предприема, включително посетените страници, честотата и продължителността на посещенията на уебсайта;

Дата и време на посещенията.

 

 

  1. БИСКВИТКИ

 

8.1 Физическите лица могат да получат повече информация относно това как Администраторът използва бисквитки, като прочетат Политиката относно бисквитките на: https://www.facebook.com/%D0%9Areditbg-1140809099392982/.

8.2 Физическитре лица имат възможност да разглеждат услуги и/или продукти на дружества, с които Администраторът има договорни правоотношения, рекламирани чрез банери или други рекламни формати, които се показват, докато физическото лице използва уебсайта на Администратора.  Показването на банери или други рекламни формати представлява директен маркетинг. Данните на физическите лица се използват за целите на Директния маркетинг, само ако изрично са дали съгласието си.

 

VII. ЦЕЛИ, ЗА КОИТО СЕ ОБРАБОТВАТ ЛИЧНИТЕ ДАННИ

 

9.1 Администраторът събира и обработва личните данни на физическите лица, които са предоставени директно от тях, само за следните цели, а именно:

с цел предоставяне на услуги, които Администраторът предлага и идентифициране на физическите лица; последните няколко думи могат да бъдат изтрити.

за осъществяване на контакт с физическото лице чрез e-mail, за да може Администраторът да отговори на постъпилото от физическото лице запитване;

тази клауза може да отпадне без проблем.

за изпълнение на нормативно установено задължение на Администратора на лични данни, в съответствие с приложимото право;

счетоводни цели;

статистически цели.

9.2 Администраторът събира и обработва личните данни на физическите лица, които са събрани автоматично за следните цели, а именно:

– подобряване ефективността и функционалността на уебсайта;

– изготвяне на анонимни статистически данни за начина, по който уебсайтът е бил използван.

9.3. Администраторът събира и обработва лични данни на физическите лица за целите на директния маркетинг, ремаркетинга и таргетирането на рекламни формати, единствено при получено изрично съгласие от страна на физическото лице, съгласно разпоредбите на Регламент (ЕС) 2016/679, според които, когато личните данни се обработват за тези цели, физическото лице следва да има право безплатно и по всяко време да направи възражение срещу такова обработване, включително профилиране, доколкото то е свързано с настоящите цели, независимо дали става въпрос за първоначално или по-нататъшно обработване. За целите на директния маркетинг, ремаркетинга и таргетирането на рекламни формати, Администраторът се нуждае от  съгласието на физическото лице, за да може да осъществи легално и в достатъчно пълна степен:

Персонализиране и профилиране: Администраторът цели да осигурява по-добро преживяване на потребителите на уебсайта/мобилното приложение, чрез показване на релевантни за потребителя реклами. Чрез персонализирането и профилирането, Администраторът събира и обработва информация за използването на услугите му за последващо показване на персонализирана реклама и/или съдържание в друг контекст, напр. други сайтове и мобилни приложения, след определено време.  Обработването на информацията за поведението на потребителите на сайта/мобилното приложение се използват за създаване на заключения за интереси на потребителите му, чрез които се управлява бъдещият избор на показване на реклами и/или съдържание.

 

Подбор, доставка и отчитане на показвани рекламни формати или друго съдържание: Настоящата интернет платформа е безплатна за достъп за потребителите посредством уебсайта и/или мобилното приложение. За да може да осигури финансиране на дейността си, Администраторът показва (сервира) реклами на потребителите си.

Известно е, че показването (сервирането) на реклами и свързаните с тази дейност събиране на данни за потребителското поведение и изграждане на профили на потребителите са измежду най-сериозните причини за създаване на Регламент (ЕС) 2016/679. Именно за това Администраторът е задължен да изиска съгласието на потребителите относно това техните лични данни да бъдат обект на подбор, доставка и отчитане на показвани рекламни формати или друго съдържание. Това, от своя страна, означава, че Администраторът може да събира информация и  да я  комбинира  с предишно налична, за да подбере и да достави на потребителите релевантна реклама или съдържание и за да може да измери доставката и ефективността й. Това може да включва предварително събрана информация за Вашите предишни интереси към подбрани реклами или съдържание, обработка на данни за поведението  на потребителя, когато рекламата/съдържанието е било показано, колко често се показват дадени реклами/съдържание, къде и кога са били показани, дали потребителят е предприел действие, свързано с рекламата/съдържанието, включително клик на рекламата/съдържанието и/или направена покупка.

Администраторът разбира отговорностите си към потребителите и се стреми да ограничи събирането и обработката на данни за целите на оптимизиране показването на реклами до възможния минимум. Все пак, технологичното развитие е довело до създаването на сложна система от отношения и обмен на данни за тези цели.

Подборът, доставката и отчитането на показвани рекламни формати или друго съдържание не включва персонализиране и профилиране.

 

9.4. Администраторът няма право да използва личните данни на физическите лица за цели, които са различни от целите, посочени в този раздел от настоящата Политика за защита на личните данни.

 

VIII. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

 

10.1 Запитвания и кореспонденция по електронна поща, Facebook: Администраторът съхранява личните данни и получените съобщения по електронната поща и Facebook за период, необходим за отговор на полученото съобщение и за удовлетворяване на искането на физическото лице, както и за период от една година, след като Администраторът е отговорил на полученото съобщение.

 

Критерии за определяне на срока, за който ще се съхраняват личните данни

 

10.2 В други случаи, които не са посочени по-горе, Администраторът ще съхранява личните данни на физическото лице за не повече от необходимото, като се имат предвид следните критерии, а именно: - дали Администраторът се задължава, за да спази законово задължение, да продължи обработката на личните данни на физическото лице; - целта на съхранение на личните данни както в момента, така и в бъдеще; - дали между Администратора и физическото лице има сключен договор и Администраторът е длъжен да продължи да обработва личните данни, за да изпълни задълженията по договора; - цели за използване на личните данни в момента и в бъдеще; - дали е необходимо да бъде осъществен контакт с физичевското лице в бъдеще; - дали Администраторът има правно основание да продължи да обработва личните данни на физическото лице; - всякакви други основателни причини, като например храктера на взаимоотношенията с физическото лице.

 

  1. ЗАДЪЛЖИТЕЛЕН И ДОБРОВОЛЕН ХАРАКТЕР НА ПРЕДОСТАВЯНЕ НА ЛИЧНИТЕ ДАННИ

 

11.1 Личните данни, които се изисква да се предоставят от физическите лица са съобразени с услугите, които се предлагат от Администратора и имат задължителен характер. Предоставянето на лични данни от физическите лица е доброволно. В случай че бъде отказано предоставянето на лични данни:

- Администраторът няма да бъде в състояние да предостави желаната от физическото лице услуга;

- Администраторът няма да може да получи мейла от физическото лице, в случай че физическото лице не въведе необходимата информация във формата на електронната поща;

 

  1. ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

 

12.1 Администраторът обработва личните данни на физическите лица посредством съвкупност от действия, които могат да се извършват с автоматични или неавтоматични средства.

 

12.2 Администраторът обработва личните данни на физическите лица самостоятелно или чрез възлагане на обработващи даннните от името на Администратора, които са базирани в Република България.

 

  1. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

13.1 Администраторът предприема необходимите технически и организационни мерки, за да защити личните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение или разпространение, както и от други незаконни форми на обработване, а именно:

– цялата лична информация, която физическото лице предостави на Администратора, се съхранява на сигурни и надеждни сървъри и папки;

– при упражняване на правото на достъп от физическото лице, Администраторът проверява идентичността на физическото лице, преди да му предостави исканата информация.

13.2 Изчерпателна информация относно предприетите от администратора технически и организационни мерки е налична в Инструкцията за механизма на обработване на лични данни и защитата им в поддържаните регистри, съдържащи лични данни при Администратора. В случай че желаете да получите подробна информация относно техническите и организационни мерки, моля не се колебайте да се свържете с нас  на info@kredit.bg.

XII. ПОЛУЧАТЕЛИ, НА КОИТО МОГАТ ДА БЪДАТ РАЗКРИТИ ЛИЧНИТЕ ДАННИ

 

14.1 Администраторът има право да разкрива обработваните лични данни на следните категории лица, а именно:

на физическите лица, за които се отнасят данните;

на лица, ако е предвидено в нормативен акт, например държавни органи (НАП, Патентно ведомство, Търговски регистър и др.);

на лица, обработващи личните данни, които предоставят услуги в полза на бизнес дейностите на Администратора, като тези лица са обвързани със задължение за спазване на конфиденциалност, а също така тези лица са предоставили достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на Регламента и да осигурява защита на правата на физическите лица.

на лица, с които Администраторът има договорни правоотношения да публикува рекламни формати  и популялизира чрез други подходящи способи техните продукти и услуги.

 

14.2 Администраторът не продава предоставени от физическото лице лични данни на трети страни.

 

XIII.    ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

 

ПРАВА НА ФИЗИЧЕСКИТЕ ЛИЦА

 

Право на достъп

 

15.1 Физическото лице има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него, и ако това е така, да получи достъп до данните – съответните категории лични данни.

 

Право на коригиране

 

15.2 Физическото лице има право да поиска от Администратора да коригира без ненужно забавяне неточните лични данни, свързани с него. Като се имат предвид целите на обработването, физическото лице има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.

 

Право на изтриване (право „да бъдеш забравен“)

 

15.3 Физическото лице има правото да поиска от Администратора изтриване на свързаните с него лични данни без ненужно забавяне, а Администраторът има задължението да изтрие без ненужно забавяне личните данни, когато е приложимо някое от посочените в чл.17 от Регламент 2016/679 основания.

 

Право на ограничаване на обработването

 

15.4 Физическото лице има право да изиска от Администратора ограничаване на обработването, когато се прилага едно от посочените в чл.18 от Регламент 2016/679 условия. Когато се извърши ограничение на обработването, такива данни се обработват, с изключение на тяхното съхранение, само със съгласието на физическото лице или за установяването, упражняването или защитата на правни претенции или за защита на правата на друго физическо лице или поради важни основания от обществен интерес за Съюза или държава членка. Когато физическото лице е изискалo ограничаване на обработването, Aдминистраторът го информира преди отмяната на ограничаването на обработването.

 

Право на преносимост на данните

 

15.5 Физическото лице има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат, когато обработването е основано на съгласие в съответствие или на договорно задължение и обработването се извършва по автоматизиран начин.

 

Право на възражение

 

15.6 Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Регламент 2016/679, физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение повече информация относно правото на възражение може да бъде намерена в раздела по-долу озаглавен „Право на възражение“.

 

Право на оттегляне на съгласието

 

15.7 Физическото лице има право по всяко време да оттегли даденото от него съгласие. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне. Физическото лице може да оттегли съгласието си по реда посочен в раздел XIV от настоящата политика за поверителност или като избере опция „Изключване“ когато е дал съгласие за обработване на личните данни за целите на директния маркетинг, ремаркетинга и таргетирането на рекламни формати.

 

Права при профилиране

 

15.8 Физическото лице има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен.

 

Право на уведомяване за нарушение на сигурността на личните данни

 

15.9 Когато има вероятност нарушението на сигурността на личните данни да породи висок риск за правата и свободите на физическите лица, физическото лице трябва да бъде уведоменo без ненужно забавяне за нарушението на сигурността на личните данни.

 

Право на защита по съдебен и административен ред

 

Право на подаване на жалба до надзорен орган

 

15.10 Физическото лице има право да подаде жалба до надзорен орган, по-специално в държавата членка на обичайно местопребиваване, място на работа или място на предполагаемото нарушение, ако физическото лице счита, че обработването на лични данни, отнасящи се до него, нарушава разпоредбите на Регламента.

 

Право на ефективна съдебна защита срещу надзорен орган

 

15.11 Всяко физическо и юридическо лице има право на ефективна съдебна защита срещу отнасящо се до него решение със задължителен характер на надзорен орган. Производствата срещу надзорен орган се образуват пред съдилищата на държавата членка, в която е установен надзорният орган.

 

Право на ефективна съдебна защита срещу администратор или обработващ лични данни

 

15.12 Без да се засягат които и да било налични административни или несъдебни средства за защита, включително правото на подаване на жалба до надзорен орган, физическото лице има право на ефективна съдебна защита, когато счита, че правата му по Регламента са били нарушени в резултат на обработване на личните му данни, което не е в съответствие с Регламента. Производствата срещу даден администратор или обработващ лични данни се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

 

Право на обезщетение за претърпени вреди

 

15.13 Всяко лице, което е претърпяло материални или нематериални вреди в резултат на нарушение на  Регламента, има право да получи обезщетение от Администратора или обработващия лични данни за нанесените вреди. Съдебните производства във връзка с упражняването на правото на обезщетение се образуват пред съдилищата на държавата членка, в която Администраторът или обработващият лични данни има място на установяване.

 

XIV. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА

 

16.1 Физическите лица упражняват правото си на оттегляне на дадено съгласие, правото на достъп, правото на изтриване, коригиране, правото на ограничаване на обработването, правото на преносимост на данните, правото на възражение и правата при профилиране, чрез подаването на писмено искане до Администратора (или по поща на адреса, посочен в идентификацията на Администратора по-горе в настоящата политика за поверителност или чрез изпращане на имейл), което следва да съдържа следната информация:

име, адрес и други данни за идентифициране на съответното физическо лице;

описание на искането;

подпис, дата на подаване на искането и адрес на електронна поща.

 

16.2 Искането се отправя лично от физическото лице. Администраторът завежда исканията, подадени от физическите лица в отделен регистър.

 

16.3 След като физическото лице упражни правото си на достъп до отнасящи се до него лични данни, Администраторът проверява идентичността на физическото лице, преди да отговори на искането. Това е необходимо, за да се минимализира рискът от неправомерен достъп до данните и кражба на самоличност. В случай че Администраторът не може да идентифицира физическото лице от събраните лични данни, тогава Администраторът има право да изиска копие от документи, които идентифицират физическото лице (като например лична карта, шофьорска книжка, други документи, които съдържат лични данни, които могат да идентифицират физическото лице).

 

16.4 Администраторът разглежда искането и предоставя на физическото лице информация относно действията, предприети във връзка с искането в срок от един месец от получаване на искането. При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията.

 

16.5 Администраторът информира физическото лице за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Когато физическото лице подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако лицето не е поискало друго.

 

16.6 Ако Администраторът не предприеме действия по искането на физическото лице, Aдминистраторът уведомява лицето без забавяне и най-късно в срок от един месец от получаване на искането за причините да не предприеме действия и за възможността за подаване на жалба до надзорен орган и търсене на защита по съдебен ред.

 

16.7 Администраторът се задължава да съобщава за всяко извършено коригиране, изтриване или ограничаване на обработване на всеки получател, на когото личните данни са били разкрити, освен ако това е невъзможно или изисква несъразмерно големи усилия. Администраторът информира физическото лице относно тези получатели, ако лицето поиска това.

 

  1. ПРАВО НА ВЪЗРАЖЕНИЕ

 

17.1 Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него. Съгласно чл.21, параграф 4 от Регламент 2016/679, физическото лице изрично се уведомява за съществуването на правото на възражение, което се представя по ясен начин и отделно от всяка друга информация. За изпълнение на това задължение, повече информация относно правото на възражение ще бъде предоставена в този раздел на настоящата политика за поверителност.

 

17.2 Физическото лице има право, по всяко време и на основания, свързани с неговата конкретна ситуация, на възражение срещу обработване на лични данни, отнасящи се до него, в случаите, в които обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на Aдминистратора или обработването е необходимо за целите на легитимните интереси на Aдминистратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на физическото лице, които изискват защита на личните данни, по-специално когато физическото лице е дете. Администраторът се задължава да прекрати обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на физическото лице, или за установяването, упражняването или защитата на правни претенции. Физическите лица упражняват правото си на възражение чрез подаването на писмено искане до Администратора по поща на адреса, посочен в идентификацията на Администратора по-горе в настоящата политика за поверителност или чрез изпращане на имейл.

 

17.3 Когато се обработват лични данни за целите на директния маркетинг, физическото лице има право по всяко време да направи възражение срещу обработване на лични данни, отнасящо се до него за този вид маркетинг, което включва и профилиране, доколкото то е свързано с директния маркетинг. Когато физическото лице възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява. Физическите лица упражняват правото си на възражение чрез подаването на писмено искане до Администратора по поща на адреса, посочен в идентификацията на Администратора по-горе в настоящата политика за поверителност или чрез изпращане на имейл, в което се указва, че не желае да получава рекламни съобщения.

 

XVI. ВРЪЗКИ, ИНСТРУМЕНТИ И СЪДЪРЖАНИЕ ОТ ДРУГИ КОМПАНИИ

 

18.1 Уебсайтът съдържа бутони, инструменти или съдържание, които се свързват с услуги на други компании, като като бутони „Facebook“ бутон, „Twitter” бутон, “Instagram” бутон и „Google Plus” бутон, а също така и бутони, които препращат към интернет страници на финансови институции, в случай че се избере бутонът „Кандидатствай“, а след това „Кандидатствай към финансова институция“. Всички сайтове на такива компании-трети страни, които могат да бъдат достъпни чрез този уебсайт, са независими Администратори на лични данни и Администраторът не поема каквато и да е отговорност за възникнали вреди и загуби в резултат на използването на тези сайтове и предоставянето на лични данни на тези Администратори на лични данни. Физическите лица използват тези сайтове на тяхна собствена отговорност и е препоръчително запознаването със съответната Политика за поверителност на съответната компания с цел получаване на повече информация.

 

XVII.     ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

 

19.1 Тази Политика за поверителност може да бъде актуализирана по всяко време в бъдеще. Когато това се случи, променената политика ще бъде публикувана на този уебсайт с нова дата „Последна промяна“ в горната част на тази Политика за поверителност и ще бъде в сила от датата на публикуване. Поради това е препоръчително периодично да  проверявате тази Политика за поверителност, за да сте сигурни, че сте запознати с всички промени. Използването на уебсайта след публикуването на актуализираната Политика за поверителност ще се счита, че се съгласявате с извършените промени.

 

XVIII.    КОНТАКТИ

 

20.1 В случай че имате допълнителни въпроси относно настоящата Политика за поверителност, моля не се колебайте да се свържете с нас на info@kredit.bg.