close-icon
logo

This website is for our Bulgarian customers.

You can check our corporate page here

Политика за защита на личните данни

Информация за контакт с нас:

Кредисимо EАД ("Кредисимо", "Дружеството" или "Администраторът"), с ЕИК 175330437, със седалище и адрес на управление: гр. София 1463, бул. "Витоша" № 146, Бизнес център "България", сграда А, ет. 4; телефони за контакт - 0700 12 012 или *5555 (на цена според тарифния план, без оскъпяване за всички мобилни оператори); електронен адрес: contacts@credissimo.bg

Информация за контакт в Credissimo, относно опазване на личните данни на нашите Клиенти:

Кредисимо ЕАД
гр. София 1463, бул. "Витоша" № 146, бизнес център "България", сграда А, ет. 4;
Длъжностно лице по защита на личните данни:
Пламен Славов, dpo@credissimo.bg

ПРЕАМБЮЛ

1. Ние събираме и обработваме лични данни само при спазване на изискванията на българското и европейското законодателство. Наясно сме, че обработването на Вашите данни е свързано с определена причина и не може да се извършва без ограничение.

Настоящата "Политика за защита на личните данни" ("Политиката") има за цел да Ви разясни как и защо обработваме личните Ви данни. Кредисимо призовава и насърчава всеки един потребител да се запознае със съдържанието на тази Политика, като в случай на въпроси, искания, оплаквания и/или необходимост от допълнително разяснение по съдържанието й да се обърне най-напред към Дружеството на посочените по-горе координати.

2. Кредисимо е финансова институция, предоставяща потребителски кредити на физически лица онлайн, вписана в Регистъра по чл.3а от Закона за кредитните институции, воден от Българска народна банка под номер BGR00050. Дружеството е администратор на лични данни по смисъла на Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО ("Регламента").

3. Дружеството е динамична, високотехнологична компания и е една от най-бързо прогресиращите FinTech /ФинТек/ структури в небанковия финансов сектор. Като такава, Кредисимо се стреми постоянно да разработва иновативни услуги, адекватни на бързо развиващия се дигитален свят. Едновременно с това обаче Дружеството зачита неприкосновеността на личността на своите клиенти - физически лица (наричани по-долу още "Потребител" или "Клиент") и поема сериозен ангажимент по отношение поверителността на личните им данни. В съответствие с приложимото право и добрите практики Кредисимо прилага широк спектър от технически и организационни мерки за защита на личните данни на Клиентите си.

I. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ

1. "Лични данни" – всяка информация, която се отнася до Вас и чрез която можете да бъдете идентифициран/а пряко или непряко, по-специално чрез идентификатор като имена, ЕГН, данни за местонахождение, телефон, e-мейл адрес или по един или повече признаци, специфични за идентичността Ви.

2. "Обработване на лични данни" – всяко действие или съвкупност от действия, които могат да се извършват по отношение на личните Ви данни с автоматични или други средства, като събиране, записване, организиране, съхранение, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване или предаване, разпространяване, актуализиране или комбиниране, блокиране, заличаване или унищожаване на данните.

3. "Псевдонимизация на лични данни" или "Анонимизация на личните данни" – Псевдомизирането и анонимизирането са операции, които е алтернативни на изтриването или унищожаването на личните Ви данни. При тези операции се премахват всички елементи, които пряко или непряко Ви идентифицират. Псевдонимизираните или анонимизираните данни не представляват лични данни. Пример: ако личните данни, с които разполагаме за Вас са следните: име: Петър Петров; възраст: 26 години; адрес: град Варна, ул. „Александровска“ № 70, ет. 8, след извършена операция по анонимизиране, те могат да изглеждат така: име: ****; възраст: 20-40 години; адрес: гр. Варна.

II. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

1. Принцип на прозрачност и информираност – Кредисимо събира, обработва и съхранява личните Ви данни при ясни и прозрачни условия. За нас е от водещо значение Вие да сте уведомен/а защо и как извършваме тези процеси.

2. Принцип на съгласие – освен в нормативно предвидени случаи (като за нуждите на сключване на договор за потребителски кредит), наличието на доброволното Ви, изрично, информирано и недвусмислено съгласие, е предпоставка Кредисимо да събира, обработва и съхранява личните Ви данни (например, за целите на директния маркетинг).

3. Принцип на ограничено събиране – Кредисимо събира лични данни в минимален обем, само за целта и срока, за които са необходими.

4. Принцип на ограничено използване, разкриване и съхранение – Кредисимо не използва личните Ви данни за цели, различни от тези, за които са били събрани, освен с Вашето съгласие или в случаите, изрично предвидени в закона.

5. Принцип на сигурност и опазване – личните Ви данни са защитени с технически и организационни мерки за сигурност, предприети от Кредисимо в съответствие с чувствителността на информацията.

III. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО КРЕДИСИМО СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА

1. Когато обработваме основните Ви лични данни и описаните други данни за целите на предоставяне и администриране на кредитните ни продукти и други услуги, за тяхното заплащане, за изпълнение на Ваши искания/молби/заявления, както и с цел да изпълним наши нормативни задължения за Вашата идентификация, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с Вас договор за потребителски кредит.

2. Ние събираме, обработваме и съхраняваме данни за идентификацията Ви в контекста на създаване на електронен профил в системата на Кредисимо, при преддоговорни и договорни отношения, данни получени в изпълнение на законови изисквания към Кредисимо, (в т.ч. по Закона за кредитните институции (ЗКИ), Закона за електронния документ и електронните удостоверителни услуги (ЗЕДЕУУ), Закона за потребителския кредит (ЗПК), Закона за мерките срещу изпирането на пари (ЗМИП) и Правилника за прилагането му, Закона за мерките срещу финансирането на тероризма (ЗМФТ), закони регламентиращи счетоводната дейност и др.), а именно:

· три имена, ЕГН, номер на лична карта, дата и място на издаване, валидност, орган, който я е издал, гражданство, постоянен и настоящ адрес, телефон, електронната поща за връзка;

· данни, получени при използването на технологии за разпознаване на лица, глас, пръстови отпечатъци или други биометрични технологии , както и онлайн идентификационни системи, които са получени за целите на идентификацията;

· две имена и телефон на посоченото от Вас допълнително лице за контакт, което не е поръчител, в т.ч. данните, получени при направена от нас проверка, ако са събрани такива данни в база данни за свързани лица;

· копие на Ваша лична карта (лице и гръб); Ваше изображение/снимка с документа за самоличност („селфи“);;

друг документ за самоличност в случай на второ гражданство;

· три имена, ЕГН, адрес, телефон и други данни на Ваш пълномощник, посочени в пълномощното, в случай че упълномощите лице да Ви представлява пред Кредисимо;

· адрес за доставка на книжа (в случай че е различен от предоставения такъв по местоживеене при сключване на договора за потребителски кредит);

· данни относно кредитоспособността Ви – месторабота (стаж, длъжност, професия, възнаграждение), осигурителен доход, общ месечен доход, имуществено състояние, образование, здравноосигурителни вноски, кредитна история, в т.ч. данни за други кредити от Централен кредитен регистър, данни от регистрите на НОИ (наличие на трудов договор, пенсии), данни за семейно положение/брой членове на домакинството, данни от Регистъра на банковите сметки и сейфове, създаван и поддържан от Българска народна банка за номерата на банковите Ви сметки, упълномощените да се разпореждат с тях лица, данни за запори по банковите сметки, както и данни за сейфове в банки и техните пълномощници, ако има такива;

· уникален клиентски номер, създаден от Дружеството за идентифициране създаването на електронен профил на физическото лице в системата на Кредисимо, както и такъв за идентифициране на конкретно подадено заявление и/или сключен договор за потребителски кредит;

· информация за избрания от Вас начин на усвояване на кредита (чрез карта, по банков път, в брой и/или за плащане на стока/услуга), извършени и дължими плащания, информация за кредитна или дебитна карта (в случай че изберете да заплащате своите задължения чрез директен дебит), номер на банкова сметка или друга банкова и платежна информация във връзка с транзакциите направени в полза на Дружеството;

· данни, получени при направените от нас проверки на заявените от Вас лични данни, в т.ч. за свързано лица и при проверка в регистъра на МВР за валидност и съдържание на информацията, съдържаща се в посочената от Вас лична карта,

· гласов запис на инициираните от Вас телефонни разговори с оператор на националния телефон на Дружеството във връзка със създаването на електронен профил на физическото лице в системата на Кредисимо и/или подаване на заявление за кредит, администриране на задължения по договор за кредит и други запитвания;

· гласов запис на инициираните от оператор телефонни разговори с Вас от националния телефон на Дружеството;

· видеозапис при посещение в офиса на Кредисимо, изготвен с оборудване за видеонаблюдение за охранителни цели;

· IP, Cookies и данни за устройството адрес при посещение на сайтовете https://credissimo.bg/, https://tvoiatzaem.com, https://www.credit-agricole.bg/, http://kreditdozaplata.com/, http://kreditzasmetki.com/, както и мобилното приложение на Кредисимо ("Сайта" или „уеб сайта“);

· електронна кореспонденция, включително такава получена на или изпратена в или чрез електронен профил на физическото лице в системата на Кредисимо, разговори в чат и онлайн, писма, жалби, молби, сигнали, оплаквания и/или заявки с/от Вас за отстраняване на проблеми и друга обратна връзка, която Кредисимо получава.

3. Ние събираме информацията по три начина:

· когато ни предоставите информация, например, присъствено, чрез попълване на нашите заявления (включително на нашите партньори), на нашия уеб сайт, чрез социални медии, по пощата, по електронна поща, по телефон, чрез "Чат на живо" или по каквито и да било други начини,

· автоматично, когато използвате нашия уеб сайт, продукти и услуги, и

· когато ни бъде предоставена от трети страни, например, кредитни регистри, други дружества от нашата група или партньори.

IV. ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

Кредисимо събира, обработва и съхранява лични данни за следните цели и основания, неизчерпателно изброени по-долу:
 

Лични данни Цел Основание
Три имена, ЕГН, дата на раждане, всички данни от лична карта на кредитоискателя, всяко гражданство на лицето Идентификация на физическо лице/лице за контакт; Осъществяване на контакт; Идентификация по ЗМИП и ЗМФТ на кредитоискател; Оценка на кредитоспособност по чл.16 ЗПК Сключване и изпълнение на договор за кредит; Предоставяне и администриране на други услуги. Изпълнение на задължения по томболи/игри/промоции на Кредисимо Изпълнение на законово задължение по ЗМИП, ЗМФТ и по ЗПК
Телефон Свързване с кредитоискателя / Изпълнение на задължения по сключен договор за паричен заем Сключване/изпълнение на договор за паричен заем
Предлагане на продукти и услуги на Кредисимо, изпращане на рекламни съобщения чрез директен маркетинг в т.ч. чрез уебсайтове и в мобилни услуги, по пощата, по електронна поща, по телефона или SMS продукти и услуги на нашата компания, на други дружества от нашата група и на трети страни, включително да индивидуализираме и приспособим нашите оферти към Вашите предпочитания;   Съгласие
Данни от лична карта и гражданство Идентификация на физическо лице; Идентификация по ЗМИП и ЗМФТ; Изпълнение на законово задължения
Адрес Осъществяване на свързване; Идентификация по ЗМИП и ЗМФТ на кредитоискател; Необходимо за индивидуализация при сключване на договор за паричен заем; Предоставяне на поискана услуга; Изпълнение на задължения по сключен договор за кредит Сключване/изпълнение на договор за кредит
Предлагане на продукти и услуги на Кредисимо, изпращане на рекламни съобщения чрез директен маркетинг Съгласие, като Вашето съгласие ще бъде предварително поискано, ако е необходимо, преди обработването на личните Ви данни.
E-мейл/СМС/Логове в случаите, в които това се изисква от закона (като логове на електрони волеизявления) Осъществяване на свързване; Идентификация по ЗМИП и ЗМФТ на кредитоискател; Сключване на договор за паричен заем; Предоставяне на поискана услуга; Изпълнение на задължения по сключен договор за кредит Сключване/изпълнение на договор за кредит
Предлагане на продукти и услуги на Кредисимо, изпращане на рекламни съобщения чрез директен маркетинг Съгласие по чл.261 от Закона за електронните съобщения
Данни от Централен кредитен регистър, както и данни от Регистъра на банковите сметки и сейфове, поддържан от БНБ Оценка на кредитоспособност и идентификация по ЗМИП и ЗМФТ Сключване/изпълнение на договор за кредит/ Законово задължение по чл. 16 от ЗПК
Данни от регистрите на НОИ – наличие на трудов договор, осигуряване последните 12 месеца, пенсии Проверка на верността на предоставени данни от кредитоискателя, Оценка на кредитоспособност. Сключване/изпълнение на договор за кредит/ Законово задължение по чл. 16 от ЗПК
Месторабота, данни за вид договор, стаж, длъжност, професия, възнаграждение, общ месечен доход, образование Оценка на кредитоспособност Сключване/изпълнение на договор за кредит, Законово задължение – по чл. 16 ЗПК
Плащане и данни за транзакциите За проверка при плащане: информация за лицето, което е платило, кога и по какъв начин е направено плащането и какъв е остатъкът от дълга по кредита към датата на плащане Сключване/изпълнение на договор за кредит - За да осчетоводи Кредисимо извършеното плащане на кредита или на негово погасяване; за да може Кредисимо да провери дали въведеният номер съответства на конкретен кредит.
Законен интерес - за сигурността на клиент и сигурността на Кредисимо за целите на борба с измамите и прането на пари.
Проверка на заявените от кредитоискателя лични данни за свързани лица Предотвратяване на измами, оценка на кредитоспособност Сключване/изпълнение на договор за кредит, Законен интерес
Данни от МВР за валидност на лична карта Проверка на предоставени данни от кредитоискателя Сключване/изпълнение на договор за кредит, Законен интерес
Семейно положение/ брой на членовете на домакинството Оценка на кредитоспособността Сключване/изпълнение на договор за кредит, Законово задължение – по чл. 16 ЗПК
Други кредити Оценка на кредитоспособност Сключване/изпълнение на договор за кредит, Законово задължение– по чл. 16 ЗПК
Имуществено състояние на кредитополучател Оценка на кредитоспособност; Законен интерес, Законово задължение– по чл. 16 ЗПК
Данни на лице за контакт, ако са събрани такива Подсигуряване на контакт с кредитоискателя Съгласие на лицето, Законен интерес
Проверка на данните на лицето за контакт, ако са събрани такива в бази данни на свързани лица Предотвратяване на измами, оценка на кредитоспособност Законен интерес
Копие от лична карта, селфи личната карта, копие на паспорт при второ гражданство Идентификация по ЗМИП и ЗМФТ Законово задължение
Данни, получени при използването на технологии за разпознаване на лица, глас, пръстови отпечатъци или други биометрични технологии , както и онлайн идентификационни системи Идентификация по ЗМИП и ЗМФТ Законово задължение
Записани разговори по телефона, чат и онлайн, чат сесии, видео наблюдение (изображения от записи видео камерата, които Компанията записва и пази за кратък срок) Предотвратяване на измами, оценка на кредитоспособност, за доказване на изпълнението на правни задължения по сключване на договор за паричен заем, за наблюдение и подобрение на качество на предоставяните услуги и ги да, както и за да обучава и оценява служителите на Кредисимо Законен интерес
Данни, които предоставят информация за използването на Сайт и приложение на Компанията (Cookies, IP адрес, логове, данни, свързани с устройството, на което се намира използвате онлайн услугите или Сайта) • Cookies - За подобряване на Сайта на Кредисимо

 

Законен интерес
• IP адрес - Да активира Кредисимо онлайн услуги и за борба с измамите, за доказване на изпълнение на договорни задължения
• Данни, свързани с устройството, на което се намира използвате онлайн услугите или Сайта - За доказване на изпълнение на договорни задължения, за борба с online измамите и прането на пари

V. КАТЕГОРИИ ЛИЦА, НА КОИТО КРЕДИСИМО РАЗКРИВА ЛИЧНИ ДАННИ

Ние предоставяме Ваши лични данни на определени категории трети лица, за да може да Ви предложим качествено, бързо и комплексно обслужване и нашите продукти и услуги да покриват Вашите очаквания.

Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорен Администратор за конфиденциалността и сигурността на Вашите данни.

Възможно е да споделим Вашите данни, за да Ви предоставим услуги или за да разработим нови такива; за да направим проверка на кредитоспособността и оценка на риска; с цел събиране на дългове; когато продаваме цялото или част от нашето предприятие, както и за да спазим съответните закони и нормативни актове.

Можем да разкрием Вашите лични данни на други компании от групата на Кредисимо за вътрешни административни цели или при наличие на Ваше съгласие за маркетинг.

Можем да споделим данните Ви с други компании от групата на Кредисимо и определени трети страни за изпълнение на поетите ангажименти по договорите с Вас и за другите цели, описани в настоящата Политика. По-конкретно, може да предоставим Ваши лични данни на лица:

· които предоставят услуги от наше име, за да Ви идентифицират и удостоверят;

· които подпомагат нашите бизнес дейности като хостинг и разработване на уебсайтове, разработване и поддръжка на информационни системи;

· които подпомагат дейността ни чрез оценка на рискове и разкриване на измами, превенция на изпирането на пари и финансирането на тероризма,

· на които може да възложим събиране на вземания и обслужване на клиенти,

· които предоставят куриерски или други съобщителни услуги;

· на които възлагаме изготвянето на анализи за използването на нашите услуги, както и подпомагане на маркетинговите ни дейности (рекламни агенции, агенции за връзки с обществеността, компании за проучвания и др.);

· други наши доставчици на услуги, които са ни необходими за целите на предоставяне на услугите ни, за подобряване на тяхното качество, както и за изпълнението на задълженията, вменени ни по закон, и на нашите задължения към Вас и за осигуряване изпълнението на Вашите задължения към нас;

Може да се предоставим Ваши лични данни на трети лица и в следните случаи:

· по всяко време, когато сме законово задължени, ние можем да разкриваме информация за това, че сте използвали нашите услуги и за посещенията Ви на нашите уебсайтове, с цел  спазване на законодателството когато добросъвестно вярваме, че разкриването е необходимо за защита на нашите права, за защита на Вашата безопасност или безопасността на другите, за  предотвратяване и разследване на измами или за да отговорим на искания от държавните органи;

· с оглед идентифициране, разследване и предотвратяване на измами и за съдействие във връзка със защитата от измами, с цел намаляване на кредитния риск;

· за идентифициране, разследване и предотвратяване на дейности по изпиране на пари и финансиране на тероризма;

· ние можем да споделим Вашите лични данни с доставчици на подобни услуги като банки, компании за потребителски кредити, кредитни бюра и агенции, както и съответните национални органи и неправителствени организации и други трети страни, за да се гарантира пълната оценка на Вашата платежоспособност;

· при обработване и събиране на директни дебити или други плащания, дължими от Вас по договор за заем, ние също можем да споделяме Вашите лични данни с трети лица – доставчици, обработващи платежни услуги;

· в случай на неизпълнение или частично изпълнение на ангажиментите, ние можем да прехвърлим данните за Вашите неуредени задължения към доставчици на услуги по събиране на вземания, кредитни информационни бюра, както и доставчици на правни услуги.

· ние можем да споделим Вашите лични данни с аналитици и доставчици на търсачки, които ни помагат да подобрим и оптимизираме уебсайтовете си;

· при продажбата на която и да е част от нашия бизнес или прехвърлянето на Вашите задължения към нас в полза на трета страна, е възможно да споделим Вашите данни;

· за каквито и да било други цели, посочени по-горе

Можем да разкрием Вашите лични данни на други компании от групата на Кредисимо, които биха могли да Ви предоставят различни услуги от свое име, като във всеки случай ще ви уведомим предварително и, ако е необходимо съгласно приложимата нормативна уредба, ще поискаме Вашето предварително съгласие за такова предоставяне.

При прехвърлянето на данните Ви ние се ангажираме да гарантираме, че получателят им спазва същите мерки за сигурност, за съхранение и обработка на лични данни, както и ние. За тази цел ние ще подпишем съответни договори с получателите на данни, с които ще предвидим всички разумни мерки за защита на данните Ви.

Вашите лични данни могат да се обработват, съхраняват и предават на трети лица по начина и в обема, предвидени в настоящата Политика, в договор, сключен между Вас и нас, и в съгласията, които ни давате периодично.

Данните, които събираме за Вас могат да бъдат използвани за обработка (включително съхранение) и на места извън нашата страна или Европейското икономическо пространство - например САЩ. Информацията, която прехвърляме, може да бъде споделена с нашите доставчици на услуги. Това може да включва процеси като обработка на плащания, анализ на данни (включително проверки за измами, рискове и кредитни проверки), събиране на данни за използването на нашите уеб сайтове и услуги за рекламни цели (включително реклами, базирани на поведението) или предлагане на съдействие с оглед Вашите нужди от услуга или продукт. В тези случаи ние предприемаме всички разумни действия, за да осигурим сигурността на Вашите лични данни в съответствие с настоящата Политика и приложимите нормативни актове. Например, използваме споразумението със стандартни клаузи на Европейската комисия, програмата за защита на личните данни между ЕС и САЩ и оторизациите на съответните органи за защита на лични данни, за да гарантираме, че Вашите данни са в безопасност.

 

VІ. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Кредисимо, като динамична, високотехнологична компания и една от най-бързо прогресиращите FinTech (ФинТек) структури в небанковия финансов сектор, разчита на модерни технологии и следва всички практики, препоръчвани от международни организации като IEEE, PCI DSS и ISO. Дружеството използва SSL сертификат, като в Сайта са вградени най-съвременните технологии под формата на 256-битова криптирана връзка, която гарантира сигурността на личните Ви данни. Компютърната мрежа на Кредисимо е изградена според препоръките на PCI DSS. Информационните системи за обработване на данни, включително лични такива, са базирани на регулярно одитиран софтуер. С цел пълна проследимост и навременна реакция се поддържат журнални записи с информация за всеки достъп и извършени операции спрямо лични данни от Кредисимо. Попълването на журналите е напълно автоматизирано и представлява неотменима част от обработването на данните. Кредисимо, посредством изрични вътрешни правила, е установило технически и организационни мерки, изразяващи се в условия и ред за събиране, обработване и съхраняване на хартиен носител на личните данни на своите Клиенти, както и стриктни правила за осъществяване на контрол относно спазването им, осигуряващ най-всеобхватна защита от нежелан достъп. 

VII. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

1. Кредисимо преустановява използването на лични данни след прекратяване на договора за потребителски кредит или след кандидатстване за договор за кредит, ако такъв не е сключен, но не изтрива същите до изтичане на сроковете за изпълнение на нормативно определени задължения, до отпадане на законния интерес или до оттегляне на съгласието, ако е приложимо. В някои случаи Дружеството може да извърши и Псевдонимизация или Анонимизация на личните данни.

· Личните Ви данни, предоставени и обработвани за целите на сключване/изпълнение на договор за потребителски кредит с Кредисимо се съхраняват за срока на договора и за законово определен период след погасяване на задълженията Ви. Кредисимо има нормативни задължения да пази и обработва Вашите лични данни, които идентифицират Вас, получени от Вас заеми и направени от Вас плащания за целия срок, в който имате задължения към Кредисимо. Съгласно Закона за счетоводството, определени Ваши лични данни се съхраняват от Кредисимо за срок от 10 г., считано от 1 януари на отчетния период, следващ отчетния период, за който се отнася счетоводната и/или данъчната информация, съдържаща лични данни. В допълнение, като финансова институция има нормативно определени задължения по Закона за мерките срещу изпирането на пари (ЗМИП) и Правилника по прилагането му, които задължения включват съхранение и обработка на Вашите лични данни, които Ви идентифицират, както и направените плащания.

· Личните Ви данни, предоставени при кандидатстване за потребителски кредит, когато не е сключен договор, се съхраняват в срок от 5 години, считано от 1 януари на годината следваща годината на отказа на Кредисимо за сключване на договор за потребителски кредит, през който период данните са необходими да послужат за целта на кредитна оценка и сравнение при евентуален опит за злоупотреба с лични данни при последващи подавани заявления за кредит от същите лица, както и с цел изпълнение на задължението за доказване от Кредисимо при проверка от Централния кредитен регистър при Българска народна банка, от Министерство на вътрешните работи и/или Националния осигурителен институт относно основанието за извършените проверки в хода на извършената кредитна оценка.

· Записите от осъщественото от Кредисимо видеонаблюдение се съхраняват в срок до 1 месец от извършването им.

· Записите от телефонни разговори се съхраняват за срок от 5 години, считано от 1 януари на годината следваща годината на провеждане на разговора, освен в случаите, когато звукозаписите съдържат данни за извършено нарушение на обществения ред или престъпление или за срока и при условията на т.VII.1.1. в случай че проведеният разговор е във връзка със сключен договор за потребителски кредит.

· Личните Ви данни, предоставени на основание съгласие за маркетингови цели (телефон и ел. поща), както и тези, получени и обработвани на основание активиран от потребител електронен профил в системата на Кредисимо се обработват и съхраняват до получаване на искане от Вас да бъдат изтрити (забравени). В случай че съгласието не бъде оттеглено, личните данни се пазят за срок не по-късно от 10 г. от датата на предоставяне на съгласието.

· Личните Ви данни, обработвани на основание "законен интерес", се съхраняват до отпадане на законния интерес, но не по-късно от 5 години от датата на тяхното получаване, освен ако е предвиден друг срок съгласно приложимото законодателство.

2. В случай на възникнал правен спор, производство и/или искане от компетентен държавен орган, е възможно Кредисимо да запази Ваши данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.

VIII. COOKIES

Cookies са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате Сайта. Те събират информация за начина на използването на Сайта с цел подобряване ефективността му и ни позволяват да запаметяваме предпочитанията Ви, за да не се налага да ги въвеждате всеки път, когато посещавате Сайта или преминавате от една страница към друга. По този начин не можете да бъдете идентифициран/а лично.

За да получите повече информация относно бисквитките, използвани от нашия Сайт, моля да се обърнете към Кредисимо или да посетите: https://credissimo.bg/cookies.

IX. ПРАВА НА КЛИЕНТИТЕ НА КРЕДИСИМО ОТНОСНО ЛИЧНИТЕ ИМ ДАННИ

Вие разполагате със следните права във връзка със събирането, обработването и съхраняването от страна на Кредисимо на личните Ви данни:

1. Право на информация - право по всяко време да изисквате от Кредисимо информация за съхраняваните от Дружеството за Вас лични данни, както и за техния произход, получатели или категории получатели, на които те се предават, и целта на съхранението.

2. Право на достъп – право да получите потвърждение дали Кредисимо обработва Ваши лични данни, право на достъп до тях, както и информация относно обработването им. .

3. Право на коригиране – право да поискате Кредисимо своевременно да коригира и/или допълни съхранявани от Дружеството неточни Ваши лични данни.

4. Право на изтриване (правото "да бъдеш забравен") – право да поискате Кредисимо да заличи (изтрие) или блокира личните Ви данни, обработването на които не отговаря на изискванията на Закон за защита на личните данни и Регламента. Част от правото "да бъдеш забравен" е и задължението Кредисимо да уведоми третите лица, на които тези данни са били разкрити, за всяко такова заличаване или блокиране, с изключение на случаите, когато това е невъзможно и/или изисква прекомерни усилия.

5. Право на ограничаване на обработването – право да изискате от Кредисимо ограничаване обработването на личните Ви данни, когато:

5.1. оспорвате верността на данните, за периода, в който Кредисимо трябва да провери верността им;

5.2. обработването на личните Ви данни е без правно основание, но вместо Кредисимо да ги изтрие, искате тяхното ограничено обработване;

5.3. подали сте възражение за обработването на личните Ви данни, в очакване на проверка дали основанията на Кредисимо са законни.

6. Право на преносимост на данните – право да получите личните си данни, които сте предоставили на Кредисимо и които се отнасят до Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по своя преценка.

7. Право на възражение – по всяко време имате право да:

7.1. възразите срещу обработването на личните Ви данни от Кредисимо при наличие на законово основание за това. Когато възражението е основателно, правото на Кредисимо да обработва личните данни отпада;

7.2. възразите срещу обработването на личните Ви данни от Кредисимо за целите на директния маркетинг.

8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране - право да поискате човешка намеса от страна на Кредисимо при обработване на данните Ви, право да оспорите решението на Дружеството и право да изложите гледната си точка.

9. Право на оттегляне на съгласие – право да оттеглите по всяко време даденото от Вас съгласие за събиране, обработване и съхраняване от Кредисимо на личните Ви данни, когато личните данни се обработват на основание съгласие (например за маркетинг цели).

Оттеглянето на съгласието не засяга законосъобразността на съхранението и обработката на лични данни преди неговото оттегляне, както и няма да има отражение върху съхранението и обработката на личните данни от Кредисимо в случаите, в които Дружеството има друго правно основание за съхранението и обработката - законово задължение да пази тези данни, съгласно разпоредбите на българското законодателство и/или правото на Европейския съюз, в изпълнение на договор или при наличие на законен интерес.

10. Право на жалба до надзорен орган – В случай, че смятате, че нарушаваме приложимата нормативна уредба относно обработването на личните Ви данни, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба до надзорен орган, който в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. "Проф. Цветан Лазаров” № 2, телефон 02/91-53-518; електронна поща: kzld@cpdp.bg. Повече за дейността на Комисията можете да откриете на https://www.cpdp.bg/.

X. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА ОТНОСНО ЛИЧНИ ДАННИ

1. За да упражните гореописаните права, следва да подадете искане/заявление до Кредисимо, съдържащо минимум следната информация:

1.1. Ваши име, адрес, телефон и други данни за идентификация, като номер на договор за потребителски кредит, ако имате сключен такъв;

1.2. описание на искането;

1.3. предпочитана форма за предоставяне на информацията;

1.4. подпис, дата на подаване на искането/заявлението и адрес за кореспонденция.

2. Подаването на искането/заявлението е безплатно. Можете да изберете дали да го изпратите до Кредисимо на адреса на управление на Дружеството: гр. София 1463, бул. "Витоша" № 146 (сграда А), ет. 4, Бизнес център "България" лично или чрез упълномощено лице, както и по електронен път на един от следните e-мейл адреси: contacts@credissimo.bg и/или dpo@credissimo.bg.

3. Ако упълномощено лице подава заявлението, към него се прилага и изрично нотариално заверено пълномощно.

4. В случай на смърт на Клиент, правата му се упражняват от неговите наследници, като към искането/заявлението се прилага удостоверение за наследници.

5. Срокът за разглеждане на искането/заявлението и произнасяне по него е до 60 дни от получаването на искането/заявлението, без ненужно забавяне.

6. Кредисимо ще изготви писмен отговор и ще Ви го съобщи лично - срещу подпис или изпращайки Ви го чрез куриерска фирма с обратна разписка, като се съобрази с предпочитаната от Вас форма на предоставяне на информацията.

7. Когато данните не съществуват или предоставянето им е забранено със закон, ще Ви бъде отказан достъп до тях.

8. В случай че Кредисимо не отговори на искането Ви за достъп до лични данни в предвидените срокове или не сте удовлетворен/а от получения отговор и/или считате, че са нарушени Ваши права, свързани със защитата на личните данни, имате възможност да упражните правото си на защита по съдебен или административен ред.

Настоящата политика е приета с Решение на Съвета на директорите на Кредисимо и с последна актуализация от 06.11.2020 г., на която дата същата е публикувана на Сайта на Кредисимо.

Политиката може да бъде изменяна или допълвана поради изменение на приложимото законодателство, по инициатива на Кредисимо, на физическите лица, субекти на лични данни и/или на компетентен орган (напр. Комисията за защита на личните данни).