ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Кредисимо EАД ("Кредисимо", "Дружеството" или "Администраторът"), с ЕИК 175330437, със седалище и адрес на управление: гр. София 1463, бул. "Витоша" № 146, Бизнес център "България", сграда А, ет. 4; телефони за контакт - 0700 12 012 или *5555, което оперира със сайта https://credissimo.bg/ ("Сайта"), е-мейл за контакт: contacts@credissimo.bg
1. Принцип на прозрачност и информираност – Кредисимо събира, обработва и съхранява личните Ви данни при ясни и прозрачни условия. За нас е от водещо значение Вие да сте уведомен/а защо и как извършваме тези процеси;
2. Принцип на съгласие – доброволно, изрично, информирано и недвусмислено съгласие е необходимо, за да събира, обработва и съхранява Кредисимо личните Ви данни за целите на директния маркетинг;
3. Принцип на ограничено събиране – Кредисимо събира лични данни в минимален обем, за целта и срока, за които са необходими;
4. Принцип на ограничено използване, разкриване и съхранение – Кредисимо не използва личните Ви данни за цели, различни от тези, за които са били събрани, освен с Вашето съгласие или в случаите, изрично предвидени в настоящата политика;
5. Принцип на сигурност и опазване – личните Ви данни са защитени с технически и организационни мерки за сигурност, предприети от Кредисимо в съответствие с чувствителността на информацията.
Събираме информация по три начина:
1. Когато Вие ни предоставите информация, например при подаване на заявление за Договор за потребителски кредит (включително при наши партньори), чрез социални мрежи, чрез телефонно обаждане, по пощата, по е-мейл, в чатбот или чрез други средства;
2. Автоматично, когато Вие използвате Сайта, мобилните ни приложения, продукти и услуги;
3. Когато получаваме тези данни от трети лица, например ЦКР при БНБ, МВР, данни от регистрите НОИ и други държавни органи. Част от събирането на данните се извършва с помощта на бисквитки и подобни технологии, като не винаги събраната информация може да Ви идентифицира.
Данните се събират и обработват при използване на Сайта, мобилни приложения, при използване на нашите услуги или когато комуникирате с нас. Можем да събираме информация, като например имена, идентификационен номер, дата на раждане, пол, адрес, е-мейл, телефон, данни за заетостта, IP адрес, ID на устройството, местоположение, финансова и платежна информация, включително и данни за задълженията Ви.
1. Лични данни, които Клиентите предоставят.
Кредисимо събира различна информация и лични данни, които вие ни предоставяте:
1. При подаване на заявление за сключване на Договор за потребителски кредит, при предоставянето на данни във връзка със създаването и поддържането на електронен профил на Клиента в системата на Кредисимо, данни при администриране на сключен Договор за потребителски кредит, при използване на нашия Сайт или мобилните приложения;
2. При свързване с нас за нашите продукти или услуги, в т.ч. гласов запис на инициираните от Вас телефонни разговори;
3. При участие в наши промоции или проучвания коментари в профили на Кредисимо в социалните мрежи и др.
Личните данни и информацията, която ни предоставяте могат да включват неизчерпателно:
Данни относно физическата Ви идентичност: Вашите имена (име, презиме, фамилия), ЕГН, адрес, е-мейл адрес, телефонен номер лично описание, гласово записване (входящи и изходящи повиквания), снимка или изображение с документа за самоличност ("селфи"), копие на документ за самоличност, международен паспорт в случай на второ гражданство, данни за гражданство, подпис, уникален клиентски номер, създаден от Дружеството за идентифициране и създаването на електронен профил в системата на Кредисимо, както и за идентифициране на заявление и/или сключен Договор за потребителски кредит, електронна кореспонденция, включително получена на или изпратена в или чрез електронен профил в системата на Кредисимо, данни в т.ч. копие на лична карта на пълномощник, ако има такъв, както и всяка друга информация, която Вие ни предоставите, като ние записваме, обработваме и съхраняваме получените данни. Възможно е и да записваме комуникацията по телефон.
Данни относно трудовата Ви дейност и произход на средствата: тип заетост, данни за работодател, служебен телефонен номер, месечен доход.
Данни относно социалната Ви идентичност: семейно положение, данни за свързаност с видни политически личности.
Финансови данни: финансова информация, номер на банкова сметка информация за кредитна или дебитна карта, в случай че изберете да заплащате своите задължения чрез директен дебит.
2. Лични данни, които събираме автоматично.
При Ваше посещение на Сайта и при използване на наши мобилни приложения Кредисимо може автоматично да събере следната информация:
Техническа информация, включително типа на устройството, адреса на интернет протокола (IP) и доставчика на интернет услуги (ISP), използвани за свързване с Вашето устройство с интернет, информация за вход, типове версия на plug-in браузъра, настойки на часови зони, операционна система и платформа, разделителна способност на екрана, местоположения на уствойствата, включително конкретни географски местоположения, например GPS, Bluetooth или WiFi сигнали, кодиране и шрифтове;
Информация за Ваше посещение, включително пълните URL, поредицата от кликвания към през и от Сайта (включително дата и час); продуктите, които сте гледали или търсели; (напр. HTML страници, графики и т.н.), време за отговор на страницата, грешки в Сайта, продължителност на посещенията на определени страници, информация за взаимодействие със страници (като превъртане, кликвания и преместване на мишката върху определени елементи) и методите, използвани за достигане до и излизане от страниците, дата/час и/или данни за кликванията, съдържанието, което Вие виждате или с което взаимодействате, както и всеки телефонен номер, използван за обаждане на наш номер за обслужване на Клиенти.
3. Лични данни, които получаваме от трети страни.
Можем да изискваме справки за Вас от трети страни като БНБ, МВР и др. при спазване на изискванията на Закона за защита на личните данни и Регламент 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Когато е необходимо, предварително ще получим и Вашето предварително съгласие. Личните данни и информацията, която получаваме от трети страни могат да включват неизчерпателно:
Данни относно трудовата Ви дейност и произход на средствата: тип заетост, данни за работодател, служебен телефонен номер, месечен доход.
Данни относно социалната Ви идентичност: данни за свързаност с видни политически личности, резултати от проверка на идентификационните лични данни на кредитоискателя в консолидирани бази данни на лица, свързани с пране на пари, тероризъм или финансиране на терористична дейност или със съмнения за свързаност с пране на пари, тероризъм и/или терористични организации, данни от сайта на МВР за валидност на документ за самоличност или от “RegIX” – система за обмен на данни от регистри (Registry Information eXchange system).
Финансови данни: данни за кредитната история, данни за задължения към трети лица, данни за транзакции, направени в полза на Дружеството, номер на банкова сметка, информация за кредитни и дебитни карти;
Кредисимо обработва личните Ви данни за следните цели:
- При искане за предоставяне на услуги и/или при предоставяне на услуги от Дружеството, по - конкретно при сключване, управление и изпълнение на договори за потребителски кредит, застраховки, алтернативно финансиране, предоставяне на онлайн информация и услуги, както и други услуги и/или продукти, предоставяни от Дружеството.
- Данните ще се обработват, за да бъде сключен договор с Вас като субект на данните, в т.ч., но не само, за изготвяне на оценка за кредитоспособност, чрез справки при изпълнение на законови задължения на Дружеството по ЗМИП, ЗКИ, ЗПК, ЗЗП и/или в други нормативни актове със задължителен характер.
- Ако бъде сключен договор, данните Ви ще се обработват за осъществяване на контакт с Вас като субект на данните, за изпълнението на договора, за обслужване на плащанията по договора, за събиране на вземания по договора, за изготвяне на оценка за кредитоспособност, както и за изпълнение на законовите задължения на Дружеството, предвидени в ЗМИП, ЗКИ, ЗПК, ЗЗП и/или в други нормативни актове със задължителен характер.
- За Вашата идентификация, при прилагане на принципа „Опознай своя клиент“ от Дружеството и проверка на клиента, разследване и предотвратяване на дейности по изпиране на пари и/или финансиране на тероризма. Идентификацията Ви като клиент ще бъде извършена дистанционно чрез снимка/видео на Вашето лице с личната Ви карта, от които да са видни Вашето лице и лицето на валидната Ви лична карта и/или на друг Ваш валиден документ за самоличност.
- За изпълнение на други нормативни задължения, приложими спрямо Дружеството, в т.ч., но не само, за предоставяне на лични данни на компетентни органи като съдилища, прокуратура, Комисия за защита на потребителите, Комисия за регулиране на съобщенията, Комисия за защита на личните данни или други държавни органи и институции;
- За установяване, упражняване или защита на правни претенции и интереси на Дружеството;
- В случай че предоставите съгласие в този смисъл - за предлагане и/или директен маркетинг на продукти/услуги на Дружеството, или на други дружества част от същата група, в т.ч., но не само, на услуги и/или продукти, свързани с отпускане на кредити, лизингови сделки, издаване на гаранционни сделки, застраховки, алтернативно финансиране, други продукти и/или услуги.
- За създаване и управление на Ваш профил на сайта на Дружеството, на/с който профил да получавате уведомления, удостоверения, да кандидатствате за кредит, като съдържащите се в профила лични данни ще се генерират автоматично при подаване на заявление и сключване на Договор за потребителски кредит чрез профила;
- В случай че предоставите съгласие в този смисъл - за предоставянето им на ЗД ЕВРОИНС ЖИВОТ ЕАД и негови застрахователни агенти (Кей Колект ЕООД или СЛ Пропер ЕООД), в случай че изберете да се включите към условията на Групов застрахователен договор с Ваше електронно волеизявление по чл. 13, ал.1 от ЗЕДЕУУ на адрес www.credisimo.bg в процеса на кандидатстване за кредит.
- В случай че предоставите съгласие в този смисъл - за предоставянето им Ай Tръст ЕООД с цел оценка на Вашата кредитоспособност и евентуално предложение за сключване на договор за предоставяне на поръчителство.
- В случай че предоставите съгласие в този смисъл - за предоставянето на трети лица - доставчици на услуга (като Google Cloud Platform или друг) на данните от Вашата снимка/видео на Вашето лице с личната Ви карта и копие на лична карта, като данните да могат да бъдат прехвърлени извън Европейската икономическа общност (като например в САЩ) с оглед обработване от тях данните (изображението на Вашето лице, име, презиме, фамилия, националност, пол, личен код, дата на раждане, номера на документа, който се използва, дата на издаване и валидност, адрес, който се съдържа в документа за самоличност) докато приключи процеса по идентификация и резултатите са предоставени на Дружеството.
- За управление и подобряване качеството на Сайта, неговата безопасност и да гарантираме, че съдържанието му се визуализира на Вашето устройство по правилен начин;
Обработваме лични данни и с оглед наши легитимни интереси, освен когато Вашите интереси и права имат преимущество пред легитимния интерес на Кредисимо. Тези наши легитимни интереси включват осигуряване на комуникация по различни канали, подобряване качеството на нашите комуникации и взаимодействия с Клиентите, измерване, анализ и разбиране на ефективността на комуникацията и маркетинга, подготовка и извършване на продажби на вземания по Договори за потребителски кредит, подобрения на сигурността и функционалността на Сайта и др.
VІ. СПОДЕЛЯНЕ НА ЛИЧНИТЕ ДАННИ
Ние предоставяме Ваши лични данни на определени категории трети лица, за да може да Ви предложим качествено, бързо и комплексно обслужване и нашите продукти и услуги да покриват Вашите очаквания, за да разработим нови продукти и услуги, за да направим проверка на кредитоспособността Ви и оценка на риска, с цел събиране на вземания, както и за да спазим съответните нормативни изисквания. Можем да разкрием Вашите лични данни на други компании от групата на Кредисимо за вътрешни административни цели или при наличие на Ваше съгласие за маркетинг, както и трети страни за изпълнение на поетите задължения по Договор за потребителски кредит с Вас или на ЗД "ЕВРОИНС ЖИВОТ" ЕАД и негови застрахователни агенти (Кей Колект ЕООД или СЛ Пропер ЕООД), в случай че изберете да се включите към условията на Групов застрахователен договор с Ваше електронно волеизявление по чл. 13, ал.1 от ЗЕДЕУУ в процеса на кандидатстване за кредит. По-конкретно, може да предоставим Ваши лични данни на лица, които:
• предоставят услуги от наше име, за да Ви идентифицираме и удостоверим Вашата идентичност;
• подпомагат бизнес дейностите ни като хостинг и разработване на Сайта, разработване и поддръжка на информационни системи;
• подпомагат дейността ни чрез оценка на рискове и разкриване на измами, превенция на изпирането на пари и финансирането на тероризма;
• събират на вземания и извършват обслужване на Клиенти по възлагане;
• предоставят куриерски или други съобщителни услуги;
• изготвят по наше възлагане анализи за използването на услугите ни, подпомагане на маркетинговите ни дейности (рекламни агенции, агенции за връзки с обществеността, компании за проучвания и др.);
• предоставят други услуги за целите на подобряване на дейността ни, качеството на продуктите и услугите, както и за изпълнението на наши задължения по закон или по Договор за потребителски кредит;
• посредничат на ЗД "ЕВРОИНС ЖИВОТ" ЕАД в качеството на застрахователни агенти, в случай че изберете да се включите към условията на Групов застрахователен договор с Ваше електронно изявление по чл. 13, ал.1 от ЗЕДЕУУ в процеса на кандидатстване за кредит;
Може да предоставим лични данни на трети лица и в следните случаи:
• за целите на идентифициране, разследване и предотвратяване на дейности по изпиране на пари и финансиране на тероризма;
• за целите на разследване и предотвратяване на измами и за съдействие с цел намаляване на кредитния риск;
• по всяко време, когато сме законово задължени, можем да разкриваме информация за това, че сте използвали нашите услуги и за посещенията Ви на нашия Сайт, с цел спазване на законодателството, когато вярваме, че разкриването е необходимо за защита на нашите права, за защита на Вашата безопасност или безопасността на другите, за предотвратяване и разследване на измами или за да отговорим на искания от държавни органи;
• при неизпълнение или лошо изпълнение на задължения за погасяване на суми по Договор за потребителски кредит можем да прехвърлим данните за Вашите неуредени задължения към доставчици на услуги по събиране на вземания, кредитни бюра, както и доставчици на правни услуги;
• при обработване и събиране на директни дебити или други плащания по Договора за потребителски кредит заем, за което също може да споделим лични данни с трети лица – доставчици, обработващи платежни услуги;
• за подобряване и оптимизираме Сайта си ние можем да споделим Вашите лични данни с аналитици и доставчици на търсачки;
• при прехвърлянето или учредяване на залог върху вземания на Кредисимо.
Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети технически и организационни мерки за защита на данните, като осъществяваме строг контрол за изпълнението на тази цел. В този случай ние оставаме отговорен Администратор за конфиденциалността и сигурността на Вашите данни.
Личните данни могат да обработвани (включително съхранени) и на места извън Европейското икономическо пространство - например САЩ при наличие на изрично съгласие от Клиента. Данните, които прехвърляме, може да бъдат споделени с доставчици на услуги. Това може да включва процеси като събиране на данни за използването на Сайта, услуги във връзка с рекламни цели (включително реклами, базирани на поведението), съдействие при нужда от услуга или продукт или друго. Кредисимо предприемаме всички разумни действия, за да осигурим сигурността на Вашите лични данни. Например, използваме споразумение със стандартни договорни клаузи на Европейската комисия, за да гарантираме, че Вашите данни са защитени.
Вашите лични данни могат да бъдат предоставени на дружества от Групата на Кредисимо на основание договор за съвместно обработване на лични данни, сключен между Кредисимо и дружествата от Групата на Кредисимо.
Дружествата от Групата на Кредисимо като съвместни администратори съвместно обработват споделени лични данни за целите посочени в т. 1 до 5 на раздел V.ЦЕЛИ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ от настоящата Политика.
Кредисимо, като динамична, високотехнологична компания и една от най-бързо прогресиращите FinTech (ФинТек) структури в небанковия финансов сектор, разчита на модерни технологии и следва всички практики, препоръчвани от международни организации като IEEE, PCI DSS и ISO. Дружеството използва SSL сертификат, като в Сайта са вградени най-съвременните технологии под формата на 256-битова криптирана връзка, която гарантира сигурността на личните Ви данни. Компютърната мрежа на Кредисимо е изградена според препоръките на PCI DSS. Информационните системи за обработване на данни, включително лични такива, са базирани на регулярно одитиран софтуер. С цел пълна проследимост и навременна реакция се поддържат журнални записи с информация за всеки достъп и извършени операции спрямо лични данни от Кредисимо. Попълването на журналите е напълно автоматизирано и представлява неотменима част от обработването на данните. Кредисимо, посредством изрични вътрешни правила, е установило технически и организационни мерки, изразяващи се в условия и ред за събиране, обработване и съхраняване на хартиен носител на личните данни на своите Клиенти, както и стриктни правила за осъществяване на контрол относно спазването им, осигуряващ най-всеобхватна защита от нежелан достъп.
Съхраняваме личните Ви данни за определен период от време, посочен в приложимото законодателство, след като сте изпълнили своите задължения по Договор за потребителски кредит или ако такъв не е сключен – от подаване на заявлението за Договор за потребителски кредит. В тези случаи личните данни ще бъдат съхранявани за период от 5 години, считано от 1 януари на годината, следваща годината, когато договорните задължения са изцяло изпълнени или когато заявлението за кредит е отказано или анулирано. Съхраняваме личните Ви данни и с цел да гарантираме правните си интереси при спорове или разследвания, както е определено в съответните закони за давността или относно проверките на кредитоспособността и файловете от типа "Опознай своя клиент", като сроковете обикновено са в интервала от 5 до 10 години, или за счетоводни и данъчни цели – обикновено 10 години от 1 януари на годината, следваща годината на предоставените лични данни. Въпреки това, ние обикновено съхраняваме личните данни не по-дълго, отколкото е разумно необходимо, предвид целите, за които са събрани, обикновено за изпълнение на наши договорни задължения към Вас, упражняване на наши законни интереси или както се изисква от законоустановените срокове за съхранение.
В случай на възникнал правен спор, производство и/или искане от компетентен държавен орган, е възможно Кредисимо да запази Ваши данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.
Cookies са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате Сайта. Те събират информация за начина на използването на Сайта с цел подобряване ефективността му и ни позволяват да запаметяваме предпочитанията Ви, за да не се налага да ги въвеждате всеки път, когато посещавате Сайта или преминавате от една страница към друга.
За да получите повече информация относно бисквитките, използвани от нашия Сайт, моля да се обърнете към Кредисимо или да посетите: https://credissimo.bg/cookies.
Вие разполагате със следните права във връзка със събирането, обработването и съхраняването от страна на Кредисимо на личните Ви данни:
1. Право на информация - право по всяко време да изисквате от Кредисимо информация за съхраняваните от Дружеството за Вас лични данни, както и за техния произход, получатели или категории получатели, на които те се предават, и целта на съхранението;
2. Право на достъп – право да получите потвърждение дали Кредисимо обработва Ваши лични данни, право на достъп до тях, както и информация относно обработването им;
3. Право на коригиране – право да поискате Кредисимо своевременно да коригира и/или допълни съхранявани от Дружеството неточни Ваши лични данни;
4. Право на изтриване (правото "да бъдеш забравен") – право да поискате Кредисимо да заличи (изтрие) или блокира личните Ви данни, обработването на които не отговаря на изискванията на Закон за защита на личните данни и Регламента. Част от правото "да бъдеш забравен" е и задължението Кредисимо да уведоми третите лица, на които тези данни са били разкрити, за всяко такова заличаване или блокиране, с изключение на случаите, когато това е невъзможно и/или изисква прекомерни усилия;
5. Право на ограничаване на обработването – право да изискате от Кредисимо ограничаване обработването на личните Ви данни, когато:
5.1. оспорвате верността на данните, за периода, в който Кредисимо трябва да провери верността им;
5.2. обработването на личните Ви данни е без правно основание, но вместо Кредисимо да ги изтрие, искате тяхното ограничено обработване;
5.3. подали сте възражение за обработването на личните Ви данни, в очакване на проверка дали основанията на Кредисимо са законни.
6. Право на преносимост на данните – право да получите личните си данни, които сте предоставили на Кредисимо и които се отнасят до Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по своя преценка;
7. Право на възражение – по всяко време имате право да:
7.1. възразите срещу обработването на личните Ви данни от Кредисимо при наличие на законово основание за това. Когато възражението е основателно, правото на Кредисимо да обработва личните данни отпада;
7.2. възразите срещу обработването на личните Ви данни от Кредисимо за целите на директния маркетинг.
8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране - право да поискате човешка намеса от страна на Кредисимо при обработване на данните Ви, право да оспорите решението на Дружеството и право да изложите гледната си точка;
9. Право на оттегляне на съгласие – право да оттеглите по всяко време даденото от Вас съгласие за събиране, обработване и съхраняване от Кредисимо на личните Ви данни, когато личните данни се обработват на основание съгласие (например за маркетинг цели).
Оттеглянето на съгласието не засяга законосъобразността на съхранението и обработката на лични данни преди неговото оттегляне, както и няма да има отражение върху съхранението и обработката на личните данни от Кредисимо в случаите, в които Дружеството има друго правно основание за съхранението и обработката - законово задължение да пази тези данни, съгласно разпоредбите на българското законодателство и/или правото на Европейския съюз, в изпълнение на договор или при наличие на законен интерес.
10. Право на жалба до надзорен орган – В случай, че смятате, че нарушаваме приложимата нормативна уредба относно обработването на личните Ви данни, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба до надзорен орган, който в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. "Проф. Цветан Лазаров” № 2, телефон 02/91-53-518; електронна поща: kzld@cpdp.bg. Повече за дейността на Комисията можете да откриете на https://www.cpdp.bg/.
1. За да упражните гореописаните права, следва да подадете искане/заявление до Кредисимо, съдържащо най-малко данни за: име, адрес, телефон и други данни за идентификация, като номер на договор за потребителски кредит, ако имате сключен такъв, описание на искането, предпочитана форма за предоставяне на информацията, подпис;
2. Подаването на искането/заявлението е безплатно. Можете да изберете дали да го изпратите до Кредисимо на адреса на управление на Дружеството: гр. София 1463, бул. „Витоша“№ 146 (сграда А), ет. 4, Бизнес център „България“ лично или чрез упълномощено лице, както и по електронен път на един от следните e-мейл адреси: contacts@credissimo.bg и/или dpo@credissimo.bg. Ако заявлението се подава от упълномощено лице, към него се прилага и изрично нотариално заверено пълномощно;
3. В случай на смърт на Клиент правата му се упражняват от наследниците, като към искането/заявлението се прилага удостоверение за наследници.
4. Срокът за разглеждане на искането/заявлението и произнасяне по него е 30 дни, който срок може да бъде продължен с още 30 дни;
5. Кредисимо ще изготви писмен отговор и ще Ви го съобщи лично - срещу подпис или изпращайки Ви го чрез куриерска фирма с обратна разписка, като се съобрази с предпочитаната от Вас форма на предоставяне на информацията;
6. Когато данните не съществуват или предоставянето им е забранено със закон, ще Ви бъде отказан достъп до тях;
7. В случай че Кредисимо не отговори на искането Ви за достъп до лични данни в предвидените срокове или не сте удовлетворен/а от получения отговор и/или считате, че са нарушени Ваши права, свързани със защитата на личните данни, имате възможност да упражните правото си на защита по съдебен или административен ред.
Настоящата политика е приета с Решение на Съвета на директорите на Кредисимо и с последната актуализация от 06.08.2024 г., на която дата същата е публикувана на Сайта на Кредисимо.