Политика за защита на личните данни и бисквитки

Контакт с нас:

КРЕДИТО ЕООД („Кредито“, „Дружеството“ или „Администраторът“), с ЕИК 204554530, със седалище: гр. София, п.к. 1407, р-н Лозенец, бул. Черни връх № 51Г, офис 32; телефони за контакт – 0700 700 02 (на цена според тарифния план, без оскъпяване за всички мобилни оператори); електронен адрес: office@credito.bg

Информация за контакт в Кредито, относно опазване на личните данни на нашите Клиенти:

„Кредито“ ЕООД
Адрес за кореспонденция: гр. София, п.к. 1407, р-н Лозенец, бул. Черни връх № 51Г, офис 32;

Длъжностно лице по защита на личните данни: Григор Георгиев, dpo@credito.bg

 

ВЪВЕДЕНИЕ

1. Събираме и обработваме лични данни само при спазване на изискванията на българското и европейското законодателство. Отчитаме фактът, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

Целта на настоящата „Политика за защита на личните данни“ („Политиката“) е да разясни как и защо обработваме личните данни на нашите клиенти. Кредито препоръчва на всеки един потребител да се запознае със съдържанието на тази Политика, а в случай на въпроси, искания, оплаквания и/или необходимост от допълнително разяснение на съдържанието й да се обърне най-напред към Дружеството на посочените по-горе контакти.

2. „Кредито“ ЕООД е стартираща небанкова финансова институция с основна дейност финансиране на физически лица чрез онлайн потребителски кредити. Вписана е в Регистъра по чл. 3а от Закона за Кредитните Институции (ЗКИ), воден от Българска Народна Банка (БНБ) под номер BGR00384. Дружеството е администратор на лични данни по смисъла на Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на личните им данни.

3. Дружеството изгражда структура в небанковия финансов сектор и се стреми постоянно да разработва и предлага нови, иновативни услуги, адекватни на бързо развиващия се български пазар на дигитални финансови продукти и услуги. Същевременно, Дружеството зачита неприкосновеността на личността на своите клиенти - физически лица (наричани тук „Потребител“ или „Клиент“) и е сериозно ангажирано по отношение поверителността на личните им данни. В съответствие с приложимото право и добрите практики Кредито прилага широко съответните технически и организационни мерки за защита на личните данни на Клиентите си.

 

I. ДЕФИНИЦИИ  И ТЕРМИНИ

1. „Лични данни“ – означават всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за това физическо лице.

2. „Обработване на лични данни“ – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.

3. „Псевдонимизация“ на лични данни – означава обработването на лични данни по такъв начин, че личните данни не могат повече да бъдат свързвани с конкретен субект на данни, без да се използва допълнителна информация, при условие че тя се съхранява отделно и е предмет на технически и организационни мерки с цел да се гарантира, че личните данни не са свързани с идентифицирано физическо лице или с физическо лице, което може да бъде идентифицирано; Псевдомизирането е операция, алтернативна на изтриването или унищожаването на Вашите лични данни. Псевдонимизираните данни не представляват лични данни.

4. „Администратор“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на Съюза или правото на Република България, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на Република България.

5. „Обработващ лични данни“ означава физическо или юридическо лице, публичен орган, агенция или друга структура, която обработва лични данни от името на администратора;

6. „Съгласие на субекта на данните“ означава всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени.

 

II. ПРИНЦИПИ ПРИ ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

1. Принцип на законосъобразност, добросъвестност и прозрачност - личните данни са обработвани от „Кредито“ ЕООД законосъобразно, добросъвестно и по прозрачен начин. За „Кредито“ ЕООД е от първостепенно значение Вие като субект на данни да бъдете уведомени защо и как извършваме обработката.

2. Принцип на съгласие – субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели, освен в нормативно определени случаи (за нуждите на сключване на договор за потребителски кредит с Кредито), наличието на Вашето доброволно, изрично, информирано и недвусмислено съгласие, е основание Кредито да събира, обработва и съхранява Вашите лични данни (за целите на директния маркетинг например).

3. Принцип на ограничено събиране – Дружеството събира лични данни подходящи, свързани със и ограничени само до необходимото във връзка с целите, за които се обработват („свеждане на данните до минимум“).

4.  Принцип на ограничено използване, разкриване и съхранение („ограничение на съхранението“) – „Кредито“ ЕООД съхранява лични данни във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват. Изключение от това е, ако сте дали доброволното си съгласие или в случаите, изрично предвидени в закона.

5. Принцип на сигурност и опазване („цялостност и поверителност“) – Вашите личните данни са обработвани от Дружеството по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки.

 

 

III. КАКВИ ЛИЧНИ ДАННИ СЪБИРАМЕ, ОБРАБОТВАМЕ И СЪХРАНЯВАМЕ

1. За целите на изпълнение на нормативни задължения на „Кредито“ ЕООД, събирането, обработката и съхранението на Вашите лични данни е задължителна. Дружството обработва Вашите основни и други лични данни, за да Ви предостави различни кредитни продукти и свързаното с това заплащане, както и за изпълнение на Ваши искания, молби или заявления. Без тези данни, ние няма да можем да предоставяме съответните услуги. В случай на отказ да ни предоставите Ваши данни за идентификация, ние няма да можем да сключим с Вас необходимия договор за потребителски кредит.

 

2. Следните данни са необходими за Вашата идентификация в контекста на преддоговорни и/или договорни отношения; в изпълнение на нормативно задължение за Кредито или въз основа на наш легитимен интерес:

- Вашето име – собствено, бащино и фамилно, ЕГН, номер на лична карта /ЛК/, дата и място на издаване, срок на валидност, от кого е издадена, гражданство, постоянен и настоящ адрес, телефон, електронната поща за връзка;

- Име /собствено и фамилно/ и телефонен номер на посоченото от Вас допълнително лице за контакт. Това лице не е поръчител и включва данни, получени при направена от нас проверка, ако са събрани такива данни в базата ни от данни за свързани лица;

- Копие на Ваша ЛК - Ваша снимка заедно с копие на личната Ви карта

Или друг документ за самоличност, ако имате друго / второ гражданство;

• Трите имена, ЕГН, адрес, телефонен номер и други данни на Ваш пълномощник, посочени в пълномощното, ако сте упълномощили лице да Ви представлява пред Кредито;
• Данни относно Вашата кредитоспособност – месторабота (трудов стаж, длъжност, професия, възнаграждение), осигурителен доход, общ месечен доход, имуществено състояние, образование,  здравноосигурителни вноски, кредитна история, в т.ч. данни за други кредити от Централен Кредитен Регистър /ЦКР/, данни от регистрите на НОИ (наличие на трудов договор, пенсии), данни за семейно положение/брой членове на домакинството, данни от Регистъра на банковите сметки и сейфове, създаван и поддържан от Българска Народна Банка /БНБ/ за номерата на банковите Ви сметки, упълномощените да се разпореждат с тях лица, данни за запори по банковите сметки, както и данни за сейфове в банки и техните пълномощници при наличие такива;
• Ваш клиентски номер, създаден от „Кредито“ ЕООД за идентифициране на подадено заявление и/или сключен договор за потребителски кредит;
• Информация за избрания от Вас начин на усвояване на кредита (чрез карта, по банков път или в брой), извършени и дължими плащания, информация за кредитна или дебитна карта (в случай че изберете да заплащате своите задължения чрез директен дебит), номер на банкова сметка или друга банкова и платежна информация във връзка с транзакциите направени в полза на Дружеството;
• Данни, получени при направените от нас проверки на заявените от Вас лични данни, в т.ч. за свързано лица и при проверка в регистъра на МВР за валидност и съдържание на информацията, съдържаща се в посочената от Вас лична карта,
• Гласов запис на инициираните от Вас телефонни разговори с оператор на националния телефон на Дружеството;
• Гласов запис на инициираните от оператор телефонни разговори с Вас от националния телефон на Дружеството;
• Видеозапис при посещение в офиса на Дружеството, изготвен с оборудване за видеонаблюдение за охранителни цели;
• IP, Cookies и данни за устройството адрес при посещение на сайтовете: https://credito.bg/, както и мобилното приложение на „Кредито“ ЕООД
• Кореспонденция по електронна поща, вкл., разговори в чат и онлайн, писма, жалби, молби, сигнали, оплаквания и/или заявки до/от Вас за отстраняване на проблеми и друга обратна връзка, която Дружеството  получава.

 

IV. ОБРАБОТКА НА ЛИЧНИ ДАННИ - ЦЕЛИ И ОСНОВАНИЯ

„Кредито“ ЕООД събира, обработва и съхранява лични данни за следните неизчерпателно изброени цели и основания:

Лични данни	Цел	Основания
Три имена, ЕГН, дата на раждане, всички данни от лична карта на кредитоискателя, всяко гражданство на лицето	Идентификация на физическо лице/лице за контакт; Осъществяване на контакт; Идентификация по ЗМИП на кредитоискател; Оценка на кредитоспособност по чл.16 ЗПК Сключване и изпълнение на договор за кредит; Изпълнение на задължения по томболи/игри/промоции на Дружеството	Изпълнение на законово задължение по ЗМИП; по ЗПК
Телефон	Свързване с кредитоискателя / Изпълнение на задължения по сключен договор за паричен заем	Сключване/изпълнение на договор за паричен заем
Предлагане на продукти и услуги на Кредито, изпращане на рекламни съобщения чрез директен маркетинг	Съгласие
Данни от лична карта	Идентификация на физическо лице; Идентификация по ЗМИП;	Изпълнение на законово задължение
Адрес	Осъществяване на свързване; Идентификация по ЗМИП на кредитоискател; Необходимо за индивидуализация при сключване на договор за паричен заем; Предоставяне на поискана услуга; Изпълнение на задължения по сключен договор за кредит Предлагане на продукти и услуги на Кредито, изпращане на рекламни съобщения чрез директен маркатинг	Сключване/изпълнение на договор за кредит           Съгласие
E-мейл/СМС/Логове в случаите, в които това се изисква от закона (като логове на електрони волеизявления)	Осъществяване на свързване; Идентификация по ЗМИП на кредитоискател; Сключване на договор за паричен заем; Предоставяне на поискана услуга; Изпълнение на задължения по сключен договор за кредит Предлагане на продукти и услуги на Кредито, изпращане на рекламни съобщения чрез директин маркетинг	Сключване/изпълнение на договор за кредит         Съгласие по чл. 261 от Закона за електронните съобщения
Данни от Централен кредитен регистър, както  данни от Регистъра на банковите сметки и сейфове, създаван и поддържан от БНБ	Оценка на кредитоспособност	Сключване/изпълнение на договор за кредит
Данни от регистрите на НОИ – наличие на трудов договор, осигуряване 6 месеца назад, пенсии	Проверка на верността на предоставени данни от кредитоискателя	Сключване/изпълнение на договор за кредит
Профил/акаунт на интернет страницата www.creditо.bg	Кандидатстване за кредит/ сключване и изпълнение на договора за кредит	Сключване/ изпълнение на договор за кредит
Месторабота, данни за вид договор, стаж, длъжност, професия, възнаграждение, общ месечен доход, образование	Оценка на кредитоспособност	Сключване/изпълнение на договор за кредит
Плащане и данни за транзакциите	За проверка при плащане: информация за лицето, което е платило, кога и по какъв начин е направено плащането и какъв е остатъкът от дълга по кредита към датата на плащане	Сключване/изпълнение на договор за кредит - За да осчетоводи Кредито извършеното плащане на кредита или на негово погасяване; за да може Кредито да провери дали въведеният номер съответства на конкретен кредит. Законен интерес - за сигурността на клиент и сигурността на Кредито за целите на борба с измамите и прането на пари.
Проверка на заявените от кредитоискателя лични данни за свързани лица	Предотвратяване на измами, оценка на кредитоспособност	Сключване/изпълнение на договор за кредит. Законен интерес
Данни от МВР за валидност на лична карта	Проверка на предоставени данни от кредитоискателя	Сключване/изпълнение на договор за кредит. Законен интерес
Семейно положение/ брой на членовете на домакинството	Оценка на кредитоспособността	Сключване/изпълнение на договор за кредит. Законен интерес
Други кредити	Оценка на кредитоспособността	Сключване/изпълнение на договор за кредит. Законово задължение – по чл.16 от ЗПК
Имуществено състояние на кредитополучател	Оценка на кредитоспособността	Законен интерес, Законово задължение – по чл.16 от ЗПК
Данни на лице за контакт, ако са събрани такива	Подсигуряване на контакта с кредитоискателя	Сключване/изпълнение на договор за кредит. Законен интерес
Проверка на данните на лицето за контакт, ако са събрани такива в бази данни на свързани лица	Предотвратяване на измами, оценка на кредитоспособност	Законен интерес
Копие от лична карта	Идентификация по Закона за мерките срещу изпирането на пари	Законово задължение
Записани разговори по телефона, чат и онлайн, чат сесии, видео наблюдение (изображения от записи видео камерата, които Компанията записва и пази за кратък срок)	Предотвратяване на измами, оценка на кредитоспособност, за доказване на изпълнението на правни задължения по сключване на договор за паричен заем, за наблюдение и подобрение на качество на предоставяните услуги и ги да, както и за да обучава и оценява служителите на Кредито	Законен интерес
Данни, които предоставят информация за използването на Сайт и приложение на Компанията (Cookies, IP адрес, логове, данни, свързани с устройството, на което се намира използвате онлайн услугите или Сайта)	Cookies - За подобряване на Сайта на Кредито IP адрес - Да активира Кредито онлайн услуги и за борба с измамите, за доказване на изпълнение на договорни задължения Данни, свързани с устройството, на което се намира използвате онлайн услугите или Сайта За доказване на изпълнение на договорни задължения, за борба с online измамите и прането на пари	Законен интерес

 

V. „КРЕДИТО“ ЕООД РАЗКРИВА ЛИЧНИ ДАННИ НА СЛЕДНИТЕ КАТЕГОРИИ ЛИЦА

На определени категории трети лица Дружеството предоставя Ваши лични данни, с цел предоставяне на качествено, бързо, комплексно и компететно обслужване, а продуктите и услугите на „Кредито“ ЕООД да покриват очакванията Ви.

Осъществяваме строг контрол и не предоставяме Ваши лични данни на трети лица, преди да се уверим, че всички технически и организационни мерки за защита на тези данни са взети за изпълнение на тази цел. В този случай сме отговорен Администратор за конфиденциалността и сигурността на Вашите данни.

1. Лицата, които въз основа на договор с „Кредито“ ЕООД обработват Ваши лични данни от името на Дружеството и имат пряк или косвен достъп до тези личните данни са:

· Пощенски оператори и куриерски фирми при изпращане на пратки, съдържащи допълнителни споразумения и други документи и изискват удостоверяване на самоличността при връчването им;

· Фирми, предоставящи електронни и/или съобщителни услуги;

· Лица на които „Кредито“ ЕООД възлага поддръжка на софтуер и хардуер, оборудване, използвани за обработване на лични данни и, които са необходими за изграждане на мрежата на Дружеството, а така също и за извършване на различни видове услуги по отчитане, техническа поддръжка, сервизна поддръжка на крайни устройства и т.н.;

· Дружества, които събират от името на „Кредито“ ЕООД неплатени задължения по изпаднали в просрочие договори за потребителски кредити;

· Банки и/или платежни институции, които обслужват плащанията, извършени от/до Клиенти на Дружеството;

· Охранителни фирми с лиценз за извършване на охранителна дейност и обработка на видеозаписи от офиса на Дружеството;

· Съдебни изпълнители /частни и държавни/, Централен Кредитен Регистър при Българската Народна Банка, Национална Агенция по Приходите, Национален Осигурителен Институт;

· Лица, наети на граждански договор от „Кредито“ ЕООД, осъществяващи посещения на място на посочените от Вас адреси за контакт и/или адрес по месторабота.

 

2. „Кредито“ ЕООД предоставя на други администратори лични данни, които обработват тези данни на собствено основание и от свое име:

· Цесионери - страна по договори за цесия, на които „Кредито“ ЕООД прехвърля (продава) непогасени задължения на свои Клиенти съгласно действащото българско законодателство;

· Компетентни органи като например български съд или съд на друга държава, които по силата на нормативен акт имат правомощия да изискват от Администратора предоставянето на информация, сред която и лични данни. Други надзорни органи – Комисия за Защита на Потребителите, Комисия за Регулиране на Съобщенията, органи с правомощия по защита на националната сигурност и обществен ред и други;

· По изрично волеизявление/упълномощаване на субектите на данни „Кредито“ ЕООД предоставя на трето лице данните, за да изпълни заявени действия и/или услуги;

· На основание дадено от субекта на данните съгласие – в този случай личните данни се предоставят на друго лице на основание договор и/или за целите на директния маркетинг.

 

VІ. ЛИЧНИ ДАННИ И ЗАЩИТАТА ИМ

„Кредито“ е стартираща небанкова финансова институция, с основна дейност финансиране на физически лица. Продуктите, които предлага Дружеството са изцяло съобразени с търсенето на кредитни услуги в България. Компанията планира да се развива с бързи темпове и да предложи на клентите си сигурност. С помоща на създадените специфични вътрешни правила „Кредито“ ЕООД е установило технически и организационни мерки, изразяващи се в условия и ред, както за събиране, така и за обработване и съхраняване чрез съвременни информационни системи и на хартиен носител на личните данни на своите Клиенти. Прилагат се и стриктни правила за контрол относно спазването им, целящ най-пълна защита от нежелан достъп. 

 

VII. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

1. „Кредито“ ЕООД няма да използва личните Ви данни след изтичане и/или прекратяване на договора за потребителски кредит, или пък след като кандидатствате за договор за кредит, но той не е сключен - ние не изтриваме същите до изтичане на сроковете за изпълнение на нормативно определени задължения, до отпадане на законния интерес или до оттегляне на съгласието, ако е приложимо.

• Вашите лични данни, събрани и обработвани с цел сключване/изпълнение на договор за потребителски кредит с Дружеството се съхраняват за срока на договора и за законово определен период след погасяване на задълженията Ви. „Кредито“ ЕООД има нормативни задължения да пази и обработва Вашите лични данни, които идентифицират Вас и получените от Вас кредити, и направени от Вас плащания за целия срок, в който имате задължения към Дружеството. Съгласно Закона за счетоводството, определени Ваши лични данни се съхраняват от „Кредито“ ЕООД за срок от 10 г., считано от 1 януари на отчетния период, следващ отчетния период, за който се отнася счетоводната и/или данъчната информация, съдържаща лични данни. В допълнение, като финансова институция има нормативно определени задължения по Закона за мерките срещу изпирането на пари (ЗМИП) и Правилника по прилагането му, които задължения включват съхранение и обработка на Вашите лични данни, които Ви идентифицират, както и направените плащания.

 

• Вашите лични данни, предоставени в процеса на кандидатстване за потребителски кредит, когато не е сключен договор, се съхраняват в срок от 5 години, считано от 1 януари на годината следваща годината на отказа на „Кредито“ ЕООД за сключване на договор за потребителски кредит. В този период данните са необходими, да послужат при извършване на кредитна оценка и сравнение при евентуален опит за злоупотреба с лични данни при следващи заявления за кредит, подадени от същите лица, както и с цел изпълнение на задължението за доказване от „Кредито“ ЕООД при проверка от Централния Кредитен Регистър при Българска Народна Банка, от Министерство на Вътрешните Работи и/или Националния Осигурителен Институт относно основанието за извършените проверки в хода на извършената кредитна оценка.

 

• Записите от осъщественото от Дружеството видеонаблюдение се съхраняват в срок до 1 месец от извършването им.

 

• Записите от телефонни разговори се съхраняват за срок от 5 години, считано от 1 януари на годината следваща годината на провеждане на разговора, освен в случаите, когато звукозаписите съдържат данни за извършено нарушение на обществения ред или престъпление или за срока и при условията на т. VII.1.1. в случай че проведеният разговор е във връзка със сключен договор за потребителски кредит.

 

• Вашите лични данни, които са предоставени на основание съгласие за маркетингови цели (телефон и ел. поща), се обработват и съхраняват до получаване на искане от Вас да бъдат изтрити (забравени). В случай че съгласието не бъде оттеглено, личните данни се пазят за срок не по-късно от 10 г. от датата на предоставяне на съгласието.

 

• Вашите лични данни, които са обработвани на основание „законен интерес“, се съхраняват до отпадане на законния интерес, но не по-късно от 5 години от датата на тяхното получаване, освен ако не е предвиден друг срок съгласно приложимото законодателство.

 

2. При възникване на правен спор, производство и/или искане от компетентен държавен орган, „Кредито“ ЕООД може да запази Ваши данни за по-дълъг от посочените срокове до приключването на този спор или производство пред всички инстанции.

 

VIII. БИСКВИТКИ (COOKIES)

Какво са „бисквитки“:

„Бисквитките” представляват текстов файл, който се записва на Вашия компютър или мобилно устройство и се използва за идентификацията им и за запаметяване на Вашите предпочитания при търсене на информация в Сайта, за персонализация на изобразяваната информация, за преброяване на посетителите на Сайта, както и за улесняване на потребителите при регистрация за услугите, предлагани на сайта и за защита на данните на потребителите.

Защо използваме „бисквитки“:

Стремежът ни е да Ви осигурим възможно най-полезното съдържание и изживяване по време на престоя на нашия Сайт. Използваме данните, събрани чрез „бисквитки“, за да можем по-добре да Ви насочим към съдържанието, което би имало полза за Вас или би представлявало интерес за Вас, но само и единствено свързано с продуктите и услугите на „Кредито“ ООД.

Как да се откажете от „бисквитки“:

Ако не желаете да приемате „бисквитки”, те могат да бъдат деактивирани чрез настройка на използвания от Вас браузер. Ако решите да се откажете от „бисквитки”, е възможно да нямате достъп до всички функционалности на този Сайт.

IX. ПРАВА НА СУБЕКТИТЕ НА ДАННИ/КЛИЕНТИ НА „КРЕДИТО“ ООД ОТНОСНО ЛИЧНИТЕ ИМ ДАННИ

Правата в случай, че Вие сте лице, чиито лични данни се обработват от Дружеството, съгласно Общия регламент за защита на личните данни, в сила от 25.05.2018 г., които можете да упражните когато сте в контакт с „Кредито“ ЕООД са:

1. Право на достъп – По Ваше искане в качеството Ви на субект на данните, Дружеството е длъжно да Ви предостави информация за категориите лични данни, свързани с Вас, които се събират и обработват от него, както и за целите, за които се обработват, за получателите или категорията получатели, на които се предоставят личните Ви данни, за източниците, от които са получени данните, извън случаите, когато те са събрани директно от Вас.
2. Право на корекция, преустановяване на обработването (налагане на ограничения за обработване и/или заличаване (изтриване) – По Ваше искане, Дружеството е длъжно да коригира, да изтрие или да преустанови обработването на личните Ви данни, ако има случай, в който обработването им е незаконосъобразно. В такива случаи „Кредито“ ЕООД уведомява всяка трета страна, на която са разкрити личните Ви данни, за всички корекции и заличавания, които е направило, както и за случаите на преустановяване на обработването на личните Ви данни.
3. Право на преносимост на личните данни – В качеството Ви на субект на данните Вие имате право да поискате да получите свързаните с Вас лични данни, които сте предоставили на Дружеството, в обичайно използван, структуриран и пригоден за машинно четене формат и имате право да предадете/прехвърлите тези данни на друг Администратор, без „Кредито“ ЕООД в качеството си на администратор на лични данни, на когото сте предоставили данните си, да Ви създава пречки, когато основанието за обработването на личните данни е съгласие или договорно задължение и обработването на личните Ви данни се извършва по автоматизиран начин.
4. Право на възражение – В качеството Ви на субект на данните, Вие имате право да подадете възражение срещу обработването на Вашите лични данни, когато обработването на данните Ви е на основание законен интерес на „Кредито“ ЕООД. Дружеството разглежда възражението и Ви предоставя становището си в писмена форма в 30-дневен срок, освен ако не се налага удължаване на срока, за което „Кредито“ ЕООД ще Ви уведоми своевременно. След разглеждане на възражението, Дружеството принципно преустановява обработването на личните Ви данни, и уведомява всички заинтересовани страни, на които са предадени личните данни, за постъпилото възражение и за предприетите мерки в тази връзка. В някои случаи, обаче, „Кредито“ ЕООД има неоспоримо законово основание да продължи обработването на личните Ви данни дори и след получаване на възражението Ви (например в случаите на съдебни дела, наблюдение при съмнения за измама и др.). В тези хипотези „Кредито“ ЕООД се свързва с Вас, за да Ви изясни причините, поради които ще продължи да обработва личните Ви данни. В случай че възражението Ви касае обработването на лични данни за директен маркетинг, „Кредито“ ЕООД безусловно ще преустанови обработването им за тази цел.
5. Право да оттеглите съгласието си за обработване на личните данни за целите, посочени в Декларацията за съгласие. Оттеглянето можете да извършите с подаване на Декларация за отказ по образец, предоставена от Дружеството.
6. Право на жалба до Комисията за Защита на Личните Данни (КЗЛД) – В качеството Ви на субект на данните имате право да подадете жалба до КЗЛД срещу действия на „Кредито“ ЕООД във връзка с обработването на личните Ви данни. В случаите, когато като субект на данните упражнявате правата си, е необходимо да изготвите детайлно описание на искането си в подаденото до Дружеството заявление. При упражняване на правата Ви е необходимо „Кредито“ ЕООД да провери самоличността Ви, за да не се окаже, че някой друг се опитва да се представи за Вас. За целта Дружеството може да Ви поиска лична карта или друг идентификационен документ, когато Ви предоставя исканата от Вас информация. Вие можете да задавате в писмен вид различни по своето естество въпроси, свързани с обработването на личните Ви данни от Кредито по електронен път на: dpo@credito.bg или в телефонен разговор с обслужващия Ви служител в офис на Кредито. В случай че не сте съгласни със становището на „Кредито“ ЕООД по подаденото запитване или желаете да получите повече информация, моля, посетете уеб страницата на КЗЛД: www.cpdp.bg, където бихте могли да подадете жалба. В случаите, когато Дружеството е получило личните Ви данни от трети лица, напр. Централен Кредитен Регистър, поддържан от Българска Народна Банка (www.bnb.bg), или от ЕСГРАОН, поддържан от Министерство на регионалното развитие и благоустройство, и ги обработва за свои цели, Вие можете да подадете жалба срещу действията на тези трети лица директно до тях. Упражняването на правата Ви не може да бъде противопоставено на предоставянето на личните Ви данни на компетентните органи за предотвратяване, разследване и разкриване на престъпления.

X. КАК ДА УПРАЖНИТЕ ПРАВАТА СИ

Правата по чл. 15-22 на Регламента може да упражните лично или чрез изрично упълномощено от Вас лице (с нотариално заверено пълномощно) чрез подаване на писмено заявление. Заявлението следва да съдържа:

• пълното име и адрес на заявителя;
• описание на искането;
• предпочитана форма за комуникация и координати за връзка (телефон, адрес на електронна поща);
• подпис и дата на подаване.

При подаването на искане за упражняването на права по смисъла на Регламента пред Дружеството, е необходимо да се идентифицирате – чрез представяне на документ за самоличност (при подаване на искане на място в офиса на „Кредито“ ООД) или чрез квалифициран електронен подпис (при подаване на искане по електронна поща). Заявлението за упражняване на права може да се изпрати и по пощата с обратна разписка като в този случай заявлението следва да е нотариално заверено.

Отговор ще Ви бъде предоставен при спазване на приложимите срокове – до един календарен месец, като срокът може да бъде удължен с още два месеца, като се вземе предвид сложността и броя на исканията. В случай на необходимост от удължаване на срока ще бъдете уведомени за същото, както и за причините, които налагат удължаването.

Личните данни, обработвани във връзка с разглеждането на отделните искания, ще се използват само за целите на упражняване на посочените права. В тази връзка лични данни могат да бъдат предоставени на трети лица само ако е предвидено в закон. 

Настоящата Политика е приета с Решение на Общото събрание и влиза в сила от 18.03.2019 г., когато е публикувана на Сайта на Кредито.

Възможно е Политиката да бъде променяна или допълвана поради изменение на приложимото законодателство, по инициатива на Кредито, на физическите лица, субекти на данни и/или на компетентен надзорен орган (напр. Комисията за Защита на Личните Данни).