ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
 
I. ИНФОРМАЦИЯ ЗА КОНТАКТ
 

Кредисимо EАД ("Кредисимо", "Дружеството" или "Администраторът"), с ЕИК 175330437, със седалище и адрес на управление: гр. София 1463, бул. "Витоша" № 146, Бизнес център "България", сграда А, ет. 4; телефони за контакт - 0700 12 012 или *5555, което оперира със сайта https://credissimo.bg/ ("Сайта"), е-мейл за контакт: contacts@credissimo.bg

 

II. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
 

1. Принцип на прозрачност и информираност – Кредисимо събира, обработва и съхранява личните Ви данни при ясни и прозрачни условия. За нас е от водещо значение Вие да сте уведомен/а защо и как извършваме тези процеси;

2. Принцип на съгласие – доброволно, изрично, информирано и недвусмислено съгласие е необходимо, за да събира, обработва и съхранява Кредисимо личните Ви данни за целите на директния маркетинг;

3. Принцип на ограничено събиране – Кредисимо събира лични данни в минимален обем, за целта и срока, за които са необходими;

4. Принцип на ограничено използване, разкриване и съхранение – Кредисимо не използва личните Ви данни за цели, различни от тези, за които са били събрани, освен с Вашето съгласие или в случаите, изрично предвидени в настоящата политика;

5. Принцип на сигурност и опазване – личните Ви данни са защитени с технически и организационни мерки за сигурност, предприети от Кредисимо в съответствие с чувствителността на информацията.

 

III. НАЧИН НА СЪБИРАНЕ НА ЛИЧНИ ДАННИ
 

Събираме информация по три начина:

1. Когато Вие ни предоставите информация, например при подаване на заявление за Договор за потребителски кредит (включително при наши партньори), чрез социални мрежи, чрез телефонно обаждане, по пощата, по е-мейл, в чатбот или чрез други средства;

2. Автоматично, когато Вие използвате Сайта, мобилните ни приложения, продукти и услуги;

3. Когато получаваме тези данни от трети лица, например ЦКР при БНБ, МВР, данни от регистрите НОИ и други държавни органи. Част от събирането на данните се извършва с помощта на бисквитки и подобни технологии, като не винаги събраната информация може да Ви идентифицира.

Данните се събират и обработват при използване на Сайта, мобилни приложения, при използване на нашите услуги или когато комуникирате с нас. Можем да събираме информация, като например имена, идентификационен номер, дата на раждане, пол, адрес, е-мейл, телефон, данни за заетостта, IP адрес, ID на устройството, местоположение, финансова и платежна информация, включително и данни за задълженията Ви.

 

IV. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО КРЕДИСИМО СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА
 

Лични данни, които Клиентите предоставят.

Кредисимо събира различна информация и лични данни, които вие ни предоставяте:

1. При подаване на заявление за сключване на Договор за потребителски кредит, при предоставянето на данни във връзка със създаването и поддържането на електронен профил на Клиента в системата на Кредисимо, данни при администриране на сключен Договор за потребителски кредит, при използване на нашия Сайт или мобилните приложения;

2. При свързване с нас за нашите продукти или услуги, в т.ч. гласов запис на инициираните от Вас телефонни разговори;

3. При участие в наши промоции или проучвания коментари в профили на Кредисимо в социалните мрежи и др.

Личните данни и информацията, която ни предоставяте могат да включват неизчерпателно: Вашите имена (име, презиме, фамилия), ЕГН, адрес, е-мейл адрес, телефонен номер, тип заетост, данни за работодател, данни за семейно положение, служебен телефонен номер, месечен осигурителен доход, финансова информация, номер на банкова сметка, лично описание, гласово записване (входящи и изходящи повиквания), снимка или изображение с документа за самоличност ("селфи"), копие на документ за самоличност, международен паспорт в случай на второ гражданство, данни за гражданство, подпис, уникален клиентски номер, създаден от Дружеството за идентифициране и създаването на електронен профил в системата на Кредисимо, както и за идентифициране на заявление и/или сключен Договор за потребителски кредит, електронна кореспонденция, включително получена на или изпратена в или чрез електронен профил в системата на Кредисимо, информация за кредитна или дебитна карта, в случай че изберете да заплащате своите задължения чрез директен дебит, данни в т.ч. копие на лична карта на пълномощник, ако има такъв, както и всяка друга информация, която Вие ни предоставите, като ние записваме, обработваме и съхраняваме получените данни. Възможно е и да записваме комуникацията по телефон.

Лични данни, които събираме автоматично.

При Ваше посещение на Сайта и при използване на наши мобилни приложения Кредисимо може автоматично да събере следната информация:

1. Техническа информация, включително типа на устройството, адреса на интернет протокола (IP) и доставчика на интернет услуги (ISP), използвани за свързване с Вашето устройство с интернет, информация за вход, типове версия на plug-in браузъра, настойки на часови зони, операционна система и платформа, разделителна способност на екрана, местоположения на уствойствата, включително конкретни географски местоположения, например GPS, Bluetooth или WiFi сигнали, кодиране и шрифтове;

2. Информация за Ваше посещение, включително пълните URL, поредицата от кликвания към през и от Сайта (включително дата и час); продуктите, които сте гледали или търсели; (напр. HTML страници, графики и т.н.), време за отговор на страницата, грешки в Сайта, продължителност на посещенията на определени страници, информация за взаимодействие със страници (като превъртане, кликвания и преместване на мишката върху определени елементи) и методите, използвани за достигане до и излизане от страниците, дата/час и/или данни за кликванията, съдържанието, което Вие виждате или с което взаимодействате, както и всеки телефонен номер, използван за обаждане на наш номер за обслужване на Клиенти.

Лични данни, които получаваме от трети страни.

Можем да изискваме справки за Вас от трети страни като БНБ, МВР и др. при спазване на изискванията на Закона за защита на личните данни и Регламент 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Когато е необходимо, предварително ще получим и Вашето предварително съгласие. Получаването на личните данни в общия случай е при подаване на заявление за сключване на Договор за потребителски кредит, като Кредисимо може да:

1. Извършва оценка на Вашата кредитоспособност, проверка на финансово състояние, минали и текущи задължения, тип заетост, да прави справки в съответни регистри (включително регистри, съдържащи информация за доходите, кредитната история, задължения към трети лица, адреси, невалидни документи за самоличност, измами, изпиране на пари и финансиране на тероризъм и политически представени лица), агенции, финансови институции и публично достъпни източници;
2. Получава информация, включително лични данни от банки, финансови и платежни институции относно Ваши транзакции, направени в полза на Дружеството;
3. Получава информация, включително лични данни от други компании и търговски партньори Кредисимо, с които си сътрудничим при промоции или проучвания, в които участвате;
4. Получава информация, в т.ч. лични данни, които сте предоставили на кредитните посредници и нашите бизнес партньори, когато кандидатствате за услуги.

 

V. ЦЕЛИ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
 

Кредисимо обработва личните данни основно с цел разглеждане на заявления за сключване на Договор за потребителски кредит, както и за да спазим изискванията на приложимото законодателство за идентификация и оценка на кредитоспособността, за да предоставяме услуги, за да подобряваме продуктите и услугите си, за да помагаме на Клиентите и да изпращаме известия, оферти и промоции, за да защитаваме нашите права и интереси, както и тези на трети страни.

При сключен Договор за потребителски кредит Кредисимо обработва данните Ви, за да администрираме изпълнението му, включително с цел да предоставим заемната сума. Използваме личните данни по-специално за следните цели:

1. За да изпълним законови задължения, като Ви идентифицираме и потвърдим самоличността Ви. Идентификацията може да включва и използването на технологии за разпознаване на лица, глас, пръстови отпечатъци или други биометрични технологии, както и онлайн идентификационни системи;
2. За да Ви направим електронен профил в системата на Кредисимо, чрез който да подавате заявление за сключване на Договор за потребителски кредит, получавате уведомления, удостоверения за погасен дълг, копие на кредитна документация и др.;
3. За да обработим заявленията Ви за сключване на Договори за потребителски кредит и да Ви предоставяме услуги;
4. За да изпълним законови задължения да оценим Вашата кредитоспособност, преди да сключим Договор за потребителски кредит;
5. За да изпълним законови задължения да установим и предотвратим изпиране на пари, финансиране на тероризъм, измами и други престъпни дейности. Това включва изготвяне, поддържка, актуализиране и съхраняваме на данни от типа "Опознай своя клиент", проверки на риска, мониторинг и докладване на транзакции при необходимост;
6. За да изпълним нормативни задължения по Закона за предоставяне на финансови услуги от разстояние, Закона за потребителския кредит, Закона за мерките срещу изпирането на пари, Закона за мерките срещу финансирането на тероризма, закони регламентиращи счетоводната дейност и др.;
7. За да се свързваме с Вас в рамките на преддоговорните или договорните отношения;
8. За да администрираме изпълнението на Договора за потребителски кредит, ако такъв бъде сключен, да предоставим заемната сума,  осигуряване на комуникация и др.;
9. За да управляваме и подобряваме качеството на Сайта, неговата безопасност и да гарантираме, че съдържанието му се визуализира на Вашето устройство по правилен начин;
10. За да рекламираме продукти и услуги на Кредисимо и на други дружества от нашата група при предоставяне от Вас на нарочно съгласие, като можем да рекламираме през Сайта, по пощата, по е-мейл, по телефона, SMS или друг комуникационен канал;
11. За да ги предоставим на ЗД "ЕВРОИНС ЖИВОТ" ЕАД и негови застрахователни агенти (като Максо България АД), в случай че изберете да се включите към условията на Групов застрахователен договор с Ваше електронно волеизявление по чл. 13, ал.1 от ЗЕДЕУУ в процеса на кандидатстване за кредит;
12. За да спазваме други законови изисквания, приложими към Кредисимо.

Обработваме лични данни и с оглед наши легитимни интереси, освен когато Вашите интереси и права имат преимущество пред легитимния интерес на Кредисимо. Тези наши легитимни интереси включват осигуряване на комуникация по различни канали, подобряване качеството на нашите комуникации и взаимодействия с Клиентите, измерване, анализ и разбиране на ефективността на комуникацията и маркетинга, подготовка и извършване на продажби на вземания по Договори за потребителски кредит, подобрения на сигурността и функционалността на Сайта и др.

 
VІ. СПОДЕЛЯНЕ НА ЛИЧНИТЕ ДАННИ
 

Ние предоставяме Ваши лични данни на определени категории трети лица, за да може да Ви предложим качествено, бързо и комплексно обслужване и нашите продукти и услуги да покриват Вашите очаквания, за да разработим нови продукти и услуги, за да направим проверка на кредитоспособността Ви и оценка на риска, с цел събиране на вземания, както и за да спазим съответните нормативни изисквания. Можем да разкрием Вашите лични данни на други компании от групата на Кредисимо за вътрешни административни цели или при наличие на Ваше съгласие за маркетинг, както и трети страни за изпълнение на поетите задължения по Договор за потребителски кредит с Вас или на ЗД "ЕВРОИНС ЖИВОТ" ЕАД и негови застрахователни агенти (като Максо България АД), в случай че изберете да се включите към условията на Групов застрахователен договор с Ваше електронно волеизявление по чл. 13, ал.1 от ЗЕДЕУУ в процеса на кандидатстване за кредит. По-конкретно, може да предоставим Ваши лични данни на лица, които:

•    предоставят услуги от наше име, за да Ви идентифицираме и удостоверим Вашата идентичност;
•    подпомагат бизнес дейностите ни като хостинг и разработване на Сайта, разработване и поддръжка на информационни системи;
•    подпомагат дейността ни чрез оценка на рискове и разкриване на измами, превенция на изпирането на пари и финансирането на тероризма;
•    събират на вземания и извършват обслужване на Клиенти по възлагане;
•    предоставят куриерски или други съобщителни услуги;
•    изготвят по наше възлагане анализи за използването на услугите ни, подпомагане на маркетинговите ни дейности (рекламни агенции, агенции за връзки с обществеността, компании за проучвания и др.);
•    предоставят други услуги за целите на подобряване на дейността ни, качеството на продуктите и услугите, както и за изпълнението на наши задължения по закон или по Договор за потребителски кредит;
•    посредничат на ЗД "ЕВРОИНС ЖИВОТ" ЕАД в качеството на застрахователни агенти, в случай че изберете да се включите към условията на Групов застрахователен договор с Ваше електронно изявление по чл. 13, ал.1 от ЗЕДЕУУ в процеса на кандидатстване за кредит;

Може да предоставим лични данни на трети лица и в следните случаи:

•    за целите на идентифициране, разследване и предотвратяване на дейности по изпиране на пари и финансиране на тероризма;
•    за целите на разследване и предотвратяване на измами и за съдействие с цел намаляване на кредитния риск;
•    по всяко време, когато сме законово задължени, можем да разкриваме информация за това, че сте използвали нашите услуги и за посещенията Ви на нашия Сайт, с цел спазване на законодателството, когато вярваме, че разкриването е необходимо за защита на нашите права, за защита на Вашата безопасност или безопасността на другите, за предотвратяване и разследване на измами или за да отговорим на искания от държавни органи;
•    при неизпълнение или лошо изпълнение на задължения за погасяване на суми по Договор за потребителски кредит можем да прехвърлим данните за Вашите неуредени задължения към доставчици на услуги по събиране на вземания, кредитни бюра, както и доставчици на правни услуги;
•    при обработване и събиране на директни дебити или други плащания по Договора за потребителски кредит заем, за което също може да споделим лични данни с трети лица – доставчици, обработващи платежни услуги;
•    за подобряване и оптимизираме Сайта си ние можем да споделим Вашите лични данни с аналитици и доставчици на търсачки;
•    при прехвърлянето или учредяване на залог върху вземания на Кредисимо.

Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети технически и организационни мерки за защита на данните, като осъществяваме строг контрол за изпълнението на тази цел. В този случай ние оставаме отговорен Администратор за конфиденциалността и сигурността на Вашите данни.

Личните данни могат да обработвани (включително съхранени) и на места извън Европейското икономическо пространство - например САЩ при наличие на изрично съгласие от Клиента. Данните, които прехвърляме, може да бъдат споделени с доставчици на услуги. Това може да включва процеси като събиране на данни за използването на Сайта, услуги във връзка с рекламни цели (включително реклами, базирани на поведението), съдействие при нужда от услуга или продукт или друго. Кредисимо предприемаме всички разумни действия, за да осигурим сигурността на Вашите лични данни. Например, използваме споразумение със стандартни договорни клаузи на Европейската комисия, за да гарантираме, че Вашите данни са защитени.

 

VII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
 

Кредисимо, като динамична, високотехнологична компания и една от най-бързо прогресиращите FinTech (ФинТек) структури в небанковия финансов сектор, разчита на модерни технологии и следва всички практики, препоръчвани от международни организации като IEEE, PCI DSS и ISO. Дружеството използва SSL сертификат, като в Сайта са вградени най-съвременните технологии под формата на 256-битова криптирана връзка, която гарантира сигурността на личните Ви данни. Компютърната мрежа на Кредисимо е изградена според препоръките на PCI DSS. Информационните системи за обработване на данни, включително лични такива, са базирани на регулярно одитиран софтуер. С цел пълна проследимост и навременна реакция се поддържат журнални записи с информация за всеки достъп и извършени операции спрямо лични данни от Кредисимо. Попълването на журналите е напълно автоматизирано и представлява неотменима част от обработването на данните. Кредисимо, посредством изрични вътрешни правила, е установило технически и организационни мерки, изразяващи се в условия и ред за събиране, обработване и съхраняване на хартиен носител на личните данни на своите Клиенти, както и стриктни правила за осъществяване на контрол относно спазването им, осигуряващ най-всеобхватна защита от нежелан достъп.

 

VIII. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
 

Съхраняваме личните Ви данни за определен период от време, посочен в приложимото законодателство, след като сте изпълнили своите задължения по Договор за потребителски кредит или ако такъв не е сключен – от подаване на заявлението за Договор за потребителски кредит. В тези случаи личните данни ще бъдат съхранявани за период от 5 години, считано от 1 януари на годината, следваща годината, когато договорните задължения са изцяло изпълнени или когато заявлението за кредит е отказано или анулирано. Съхраняваме личните Ви данни и с цел да гарантираме правните си интереси при спорове или разследвания, както е определено в съответните закони за давността или относно проверките на кредитоспособността и файловете от типа "Опознай своя клиент", като сроковете обикновено са в интервала от 5 до 10 години, или за счетоводни и данъчни цели – обикновено 10 години от 1 януари на годината, следваща годината на предоставените лични данни. Въпреки това, ние обикновено съхраняваме личните данни не по-дълго, отколкото е разумно необходимо, предвид целите, за които са събрани, обикновено за изпълнение на наши договорни задължения към Вас, упражняване на наши законни интереси или както се изисква от законоустановените срокове за съхранение.
В случай на възникнал правен спор, производство и/или искане от компетентен държавен орган, е възможно Кредисимо да запази Ваши данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции.

 

IX. COOKIES
 

Cookies са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате Сайта. Те събират информация за начина на използването на Сайта с цел подобряване ефективността му и ни позволяват да запаметяваме предпочитанията Ви, за да не се налага да ги въвеждате всеки път, когато посещавате Сайта или преминавате от една страница към друга.
За да получите повече информация относно бисквитките, използвани от нашия Сайт, моля да се обърнете към Кредисимо или да посетите: https://credissimo.bg/cookies.

 

X. ПРАВА НА КЛИЕНТИТЕ НА КРЕДИСИМО ОТНОСНО ЛИЧНИТЕ ИМ ДАННИ
 

Вие разполагате със следните права във връзка със събирането, обработването и съхраняването от страна на Кредисимо на личните Ви данни:

 

1. Право на информация - право по всяко време да изисквате от Кредисимо информация за съхраняваните от Дружеството за Вас лични данни, както и за техния произход, получатели или категории получатели, на които те се предават, и целта на съхранението;

2. Право на достъп – право да получите потвърждение дали Кредисимо обработва Ваши лични данни, право на достъп до тях, както и информация относно обработването им;

3. Право на коригиране – право да поискате Кредисимо своевременно да коригира и/или допълни съхранявани от Дружеството неточни Ваши лични данни;

4. Право на изтриване (правото "да бъдеш забравен") – право да поискате Кредисимо да заличи (изтрие) или блокира личните Ви данни, обработването на които не отговаря на изискванията на Закон за защита на личните данни и Регламента. Част от правото "да бъдеш забравен" е и задължението Кредисимо да уведоми третите лица, на които тези данни са били разкрити, за всяко такова заличаване или блокиране, с изключение на случаите, когато това е невъзможно и/или изисква прекомерни усилия;

5. Право на ограничаване на обработването – право да изискате от Кредисимо ограничаване обработването на личните Ви данни, когато:

5.1. оспорвате верността на данните, за периода, в който Кредисимо трябва да провери верността им;

5.2. обработването на личните Ви данни е без правно основание, но вместо Кредисимо да ги изтрие, искате тяхното ограничено обработване;

5.3. подали сте възражение за обработването на личните Ви данни, в очакване на проверка дали основанията на Кредисимо са законни.

6. Право на преносимост на данните – право да получите личните си данни, които сте предоставили на Кредисимо и които се отнасят до Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по своя преценка;

7. Право на възражение – по всяко време имате право да:

7.1. възразите срещу обработването на личните Ви данни от Кредисимо при наличие на законово основание за това. Когато възражението е основателно, правото на Кредисимо да обработва личните данни отпада;

7.2. възразите срещу обработването на личните Ви данни от Кредисимо за целите на директния маркетинг.

8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране - право да поискате човешка намеса от страна на Кредисимо при обработване на данните Ви, право да оспорите решението на Дружеството и право да изложите гледната си точка;

9. Право на оттегляне на съгласие – право да оттеглите по всяко време даденото от Вас съгласие за събиране, обработване и съхраняване от Кредисимо на личните Ви данни, когато личните данни се обработват на основание съгласие (например за маркетинг цели).

Оттеглянето на съгласието не засяга законосъобразността на съхранението и обработката на лични данни преди неговото оттегляне, както и няма да има отражение върху съхранението и обработката на личните данни от Кредисимо в случаите, в които Дружеството има друго правно основание за съхранението и обработката - законово задължение да пази тези данни, съгласно разпоредбите на българското законодателство и/или правото на Европейския съюз, в изпълнение на договор или при наличие на законен интерес.

10. Право на жалба до надзорен орган – В случай, че смятате, че нарушаваме приложимата нормативна уредба относно обработването на личните Ви данни, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба до надзорен орган, който в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. "Проф. Цветан Лазаров” № 2, телефон 02/91-53-518; електронна поща: kzld@cpdp.bg. Повече за дейността на Комисията можете да откриете на https://www.cpdp.bg/.

 

XI. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА ОТНОСНО ЛИЧНИ ДАННИ
 

1. За да упражните гореописаните права, следва да подадете искане/заявление до Кредисимо, съдържащо най-малко данни за: име, адрес, телефон и други данни за идентификация, като номер на договор за потребителски кредит, ако имате сключен такъв, описание на искането, предпочитана форма за предоставяне на информацията, подпис;
2. Подаването на искането/заявлението е безплатно. Можете да изберете дали да го изпратите до Кредисимо на адреса на управление на Дружеството: гр. София 1463, бул. „Витоша“№ 146 (сграда А), ет. 4, Бизнес център „България“ лично или чрез упълномощено лице, както и по електронен път на един от следните e-мейл адреси: contacts@credissimo.bg и/или dpo@credissimo.bg. Ако заявлението се подава от упълномощено лице, към него се прилага и изрично нотариално заверено пълномощно;
3. В случай на смърт на Клиент правата му се упражняват от наследниците, като към искането/заявлението се прилага удостоверение за наследници.
4. Срокът за разглеждане на искането/заявлението и произнасяне по него е 30 дни, който срок може да бъде продължен с още 30 дни;
5. Кредисимо ще изготви писмен отговор и ще Ви го съобщи лично - срещу подпис или изпращайки Ви го чрез куриерска фирма с обратна разписка, като се съобрази с предпочитаната от Вас форма на предоставяне на информацията;
6. Когато данните не съществуват или предоставянето им е забранено със закон, ще Ви бъде отказан достъп до тях;
7. В случай че Кредисимо не отговори на искането Ви за достъп до лични данни в предвидените срокове или не сте удовлетворен/а от получения отговор и/или считате, че са нарушени Ваши права, свързани със защитата на личните данни, имате възможност да упражните правото си на защита по съдебен или административен ред.

Настоящата политика е приета с Решение на Съвета на директорите на Кредисимо и с последната актуализация от 31.03.2023 г., на която дата същата е публикувана на Сайта на Кредисимо.