I. Обща информация
1. “Кинти БГ” ЕООД, ЕИК 207615222, със седалище и адрес на управление гр. София, ул. Славянска № 11, вх. В, ет. 3, ап. 11, телефон за връзка: 0700/35005; ел.адрес: info@kinti.bg, което оперира със сайта www.kinti.bg, наричано по-надолу накратко „Дружество/то“, изпълнява задълженията си съгласно Общия регламент за защитата на данните (Регламент (ЕС) 2016/679), както и националното законодателство във връзка със защита на личните данни и се стреми да спазва най-високите приложими стандарти и установени добри практики при обработването на лични данни.
Дружеството е вписано в регистъра на финансовите институции, воден от Българска Народна Банка.
2. Защитa на личните данни - За осигуряване на адекватна защита на личните данни, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни и Общия регламент за защита на личните данни и в приложимото национално законодателство-тези мерки са предназначени да защитят твоите лични данни от загуба и неоторизиран достъп, копиране, използване, модификация или разкриване. Дружеството е установило структури по предотвратяване на злоупотреби и пробиви в сигурността, както и е определило Длъжностно лице за защита на данните, което подпомага процесите по опазване и обезпечаване сигурността на Вашите данни. С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.
Длъжностно лице по защита на личните данни в “Кинти БГ” ЕООД:
Ел. адрес: dpo@kinti.bg; адрес за контакт: София, ул. Славянска № 11, вх. В, ет. 3, ап. 11
II. Дефиниции
• Администратор на лични данни: Организацията или физическото лице, което определя целите и средствата на обработването на личните данни. По отношение на личните данни, които администрира “Кинти БГ” ЕООД определя целта на обработката на предвидените в закона основания за това; Дружеството определя средствата, с които се извършва тази обработка – например, техническата инфраструктура и приложения, с които се осъществява обработката. Задълженията по отношение на сигурността и защитата на Вашите лични данни възникват за Дружеството.
• Обработващ личните данни: Организацията или физическото лице, което обработва лични данни от името на администратора на лични данни. „Кинти БГ“ ЕООД стриктно определя целта на обработката, средствата, с която се осъществява тя и е извършило проверка дали лицето отговаря на изискванията на Общ регламент за защита на личните данни и на изискванията на националното законодателство.
• Субект на данните: Идентифицирано или идентифицируемо физическо лице.
• Нарушение на сигурността на данните: Нарушение на сигурността, което води до, но не само, до случайно или незаконосъобразно унищожаване, загуба, изменение, непозволено разкриване, достъп, прехвърляне, съхранение на лични данни.
• Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице („субект на данните“); идентифицируемо физическо лице означава лице, което може да бъде идентифицирано, пряко или непряко, чрез информация като, например, име, идентификационен номер, данни за местоположение, един или повече фактори, характерни за физическата, физиологическата, генетичната, икономическата, културната или социална идентичност на това физическо лице.
• Обработване: Всяка операция или съвкупност от операции, извършвана с лични данни, независимо дали с автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване.
III. Принципи при обработването на лични данни
1. Принцип на прозрачност и информираност – дружеството събира, обработва и съхранява личните Ви данни законосъобразно, добросъвестно и по прозрачен начин;
2. Принцип на съгласие – доброволно, изрично, информирано и недвусмислено съгласие е необходимо на „Кинти БГ“ ЕООД, за да събира, обработва и съхранява личните Ви данни за целите на директния маркетинг;
3. Принцип на ограничено събиране – „Кинти БГ“ ЕООД събира лични данни в минимален обем, за целта и срока, за които са необходими;
4. Принцип на ограничено използване, разкриване и съхранение – „Кинти БГ“ ЕООД не използва личните Ви данни за цели, различни от тези, за които са били събрани, освен с Вашето съгласие или в случаите, изрично предвидени в настоящата политика. Доколкото личните данни са събирани за конкретни, изрично указани и легитимни цели, те не могат да бъдат обработвани по-нататък по начин, несъвместим с тези цели;
5. Принцип на сигурност и опазване – личните Ви данни са защитени с технически и организационни мерки за сигурност, предприети от „Кинти БГ“ ЕООД в съответствие с чувствителността на информацията. Освен това личните данни се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни;
IV. Вид, цели и основание за обработване на Вашите лични данни
1. „Кинти БГ“ ЕООД събира информация, която Вие ни предоставяте при кандидатстване за отпускане на кредит или по повод изпълнение на задълженията Ви за погасяване на Ваше задължение; автоматично, когато използвате уеб-сайта на Дружеството; от трети лица-чрез доспъп до регистри на държавни институции и т.н.
2. Цели при обработването на Вашите лични данни:
2.1. За предоставяне на услуги от „Кинти БГ“ ЕООД и сключване и изпълнение на договор с Дружеството - данните се обработват, за да бъде сключен договор с Вас като субект на данните, в т.ч., но не само, за Вашата идентификация за изготвяне на оценка за кредитоспособност, чрез справки при изпълнение на законови задължения на Дружеството по ЗМИП, ЗКИ, ЗПК, ЗЗП и/или в други нормативни актове със задължителен характер, а при сключване на договор, данните Ви се обработват за осъществяване на контакт с Вас като субект на данните, за изпълнението на договора, за обслужване на плащанията по договора, за събиране на вземания по договора и за защита правата и интересите на Дружеството, както и за изпълнение на законовите задължения на Дружеството, предвидени в ЗМИП, ЗКИ, ЗПК, ЗЗП и/или в други нормативни актове със задължителен характер, както и за предоставяне на лични данни на компетентни органи като съдилища, прокуратура, Комисия за защита на потребителите, Комисия за регулиране на съобщенията, Комисия за защита на личните данни или други държавни органи и институции;
2.2. Обработваме лични данни и с оглед легитимния интерес на Дружеството, освен когато Вашите интереси и права имат преимущество пред легитимния интерес.
3. Видове лични данни, които „Кинти БГ“ ЕООД обработва:
3.1. Лични данни, които Вие ни предоставяте – при подаване на заявка за кандидатвстване за кредит, при осъществен телефонен разговор или по имейл и могат да включват: три имена, ЕГН, постоянен и/или настоящ адрес, е-мейл адрес, телефонен номер, гражданство, данни от документ за самоличност, гласово записване (входящи и изходящи повиквания), снимка или изображение с документа за самоличност, тип заетост, данни за работодател, служебен телефонен номер, месечен доход, семейно положение, данни за свързаност с видни политически личности, номер на банкова сметка и др. В случай че комуникацията по телефона се записва, Вие ще бъдете информирани за това;
3.2. Лични данни, които събираме автоматично – при посещение на нашия уебсайт - адреса на интернет протокола (IP);
3.3. Лични данни, които получаваме от трети страни - извършваме справки в Регистрите на БНБ, МВР и др. при спазване на изискванията на Закона за защита на личните данни и Регламент 2016/679 на Европейския парламент и на Съвета относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни. Когато е необходимо, предварително ще получим и Вашето съгласие. Личните данни и информацията, която получаваме от трети страни могат да включват: данни за свързаност с видни политически личности, резултати от проверка на идентификационните лични данни на кредитоискателя в консолидирани бази данни на лица, свързани с пране на пари, тероризъм или финансиране на терористична дейност или със съмнения за свързаност с пране на пари, тероризъм и/или терористични организации, данни от сайта на МВР за валидност на документ за самоличност, данни за кредитната история, данни за задължения към трети лица и др.
V. Достъп на трети лица до личните данни
1. Достъп до Вашите лични данни е възможно да имат и следните категории лица, които въз основа на сключени договори с Дружеството, могат да се разглеждат като обработващи лица, а именно:
1.1. лицата, които поддържат информационните системи на Дружеството, намиращи се в Република България;
1.2. лицата, на които са възложени действия по изработване, печатане, комплектоване, доставка (вкл. чрез SMS-съобщения или по електронен път) на писмена кореспонденция, изходяща от Дружеството към неговите клиенти, вкл. предоставят куриерски или други съобщителни услуги;
1.3. лицата, на които е възложено по силата на договор с Дружеството да му оказват съдействие във връзка с обслужването и събирането на вземанията му от клиенти;
1.4. лицата, които по силата на сключен договор с Дружеството посредничат при предоставянето на финансови продукти и услуги, предлагани от последното;
2. Дружеството предоставя достъп до Вашите лични данни на публични и държавни органи, институции и учреждения, одитори, в случаите, когато има законово задължение да предостави данните. Лични Ви данни могат да бъдат предоставени и с цел получаването на предварителна информация, необходима за сключването на договор и/или за неговото изпълнение - за извършване на справки и получаване на информация от държавни органи, институции, учреждения и регистри /например – НАП, НОИ, ЦКР на БНБ, Регистъра на банковите сметки и сейфове на БНБ, ГД ГРАО и други.
3. Дружеството има право по всяко време да прехвърли вземанията си на трето лице - дружество, специализирано в събиране на вземания, по силата на договор за цесия. В тази връзка данните Ви ще бъдат предадени за обработка на третото лице за целите на събиране на вземането.
4. „Кинти БГ“ ЕООД предоставя регулярно лични данни за своите кредитополучатели на Централния кредитен регистър по силата на свое законово задължение. „Кинти БГ“ ЕООД не извършва предаване на лични данни на трета държава или международна организация извън Европейския съюз.
VI. Срок за съхраняване на личните Ви данни
1. Личните данни се съхраняват за сроковете, необходими за постигане на целите, за които са събрани. След постигането на целите, за които са събрани, личните данни се унищожават незабавно. В случай, че след постигането на нашите цели съхраняваме обработените лични данни за статистически цели, те ще бъдат съхранявани като анонимни данни, които не могат да Ви идентифицират по никакъв начин.
2. „Кинти БГ“ ЕООД предприема всички необходими технически и организационни мерки за унищожаването на данните, които вече не са необходими, с изключение на случаите, когато е налице законово основание за „Кинти БГ“ ЕООД да ги обработва за по-дълъг период от време.
3. „Кинти БГ“ ЕООД съхранява събраните лични данни в следните срокове:
а) когато данните се обработват на основание искане за кандидатстване за отпускане на кредит - ако искането не бъде одобрено или същото е отказано и не се сключи договор за кредит, обработването на лични данни се преустановява, а вече събраните такива се изтриват. В случай, че по време на разглеждане на заявката/искането за кандидатстване за отпускане на паричен заем клиент се откаже от подадено заявление и заяви, че не желае процесът по разглеждане да продължи, данните, предоставени от клиента се изтриват и обрработването им се преустановява;
б) когато данните се обработват на основание сключен договор за кредит - за срок от 5 г., считано от 1 януари на годината, следваща годината, когато договорните задължения са изцяло изпълнени;
в) когато данните се обработват на основание получено съгласие - до изричното оттегляне на съгласието;
г) в случай на възникнал правен спор, производство и/или искане от компетентен държавен орган, е възможно Дружеството да запази Ваши данни за по-дълъг от посочените срокове до окончателно приключване на възникналия спор или производство пред всички инстанции;
След изтичане на посочените срокове, ако не е налице друго основание за обработване на данните, те се изтриват.
VII. Права на субекта на лични данни
Като субект на данни, които данни се обработват от „Кинти БГ“ ЕООД, Вие имате следните права:
1. Общи положения:
1.1. Следва да имате предвид, че предоставянето на личните данни е доброволно – то е необходимо за сключването на договор с Дружеството. В случай че данните не бъдат предоставени, Дружеството няма да бъде в състояние да предостави продукт или услуга.
1.2. Заявленията касаещи упражняването на Вашите права се подават лично или от изрично упълномощено от Вас лице чрез нотариално заверено пълномощно на адреса на управление на Дружеството – гр. София, ул. Славянска № 11, вх. В, ет. 3, ап. 11 или по електронен път на адрес dpo@kinti.bg, когато заявлението е подписано с квалифициран електронен подпис, а когато заявлението се подава от наследник, към него следва да се представи и Удостоверение за наследници. Срокът за разглеждане на искането/заявлението и произнасяне по него е 30 дни, който срок може да бъде продължен с още 30 дни- в случай на удължаване, Вие ще бъдете предварително уведомени.
1.3. Упражняването на правата е безплатно и обхваща всички структурирани и неструктурирани данни, както и всички бази данни, поддържани от Дружеството.
1.4. Когато Дружеството има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата по тази точка, пряко отговорното лице следва незабавно да се консултира с длъжностното лице по защита на данните с цел извършване идентификацията на клиента.
1.5. Следва да имате предвид, че оттеглянето на дадените съгласия не засяга законосъобразността на обработването на личните Ви данни преди оттеглянето. Въпреки оттеглено съгласие, личните Ви данни могат да бъдат обработвани от Дружеството, ако е налице друго от посочените по-горе основания за обработване на данните.
2. Права на субекта на данни:
2.1. Право на информация - като субект на лични данни Вие имате право да получите информация за важни характеристики на обработката на своите лични данни, включително, но не само за нейната цел, срок и основание, за получателите и категориите получатели на лични данни, целта на съхранението и т.н.
2.2 Право на достъп - можете да поискате информация какви Ваши лични данни обработваме, както и информация за тях. Ние ще Ви предоставим извлечение за личните данни, които са в процес на обработване. Когато подавате искане с електронни средства, по възможност ще предоставим информацията в широко използвана електронна форма, освен ако не сте поискали друго.
2.3. Право на корекции -ако обработваме непълни или неверни Ваши лични данни, можете да поискате тяхното коригиране или тяхното допълване по всяко време.
2.4. Право за изтриване - можете да поискате изтриването на личните Ви данни в следните случаи: личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин; оттегляте своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването; считате, че личните данни са били обработвани незаконосъобразно. Имайте предвид, че може да има други причини, които да осуетят незабавното изтриване на Вашите данни, като например законово регламентирани задължения за съхранение, висящи производства, установяване, упражняване или защита по съдебни производства и др.
2.5. Право на ограничаване на обработването - имате право да поискате ограничение на обработката, ако оспорвате точността на личните данни или не желаете личните данни да бъдат изтрити, а изисквате вместо това ограничаване на използването им.
2.6 Право на преносимост на данни - можете да поискате от нас да Ви предоставим личните данни, които обработваме за вас във формат, пригоден за машинно четене и да ги предоставите на друг администратор.
2.7 Право на възражение - Вие имате право, по всяко време и на основания, свързани с Вашата конкретна ситуация, на възражение срещу обработване на Ваши лични данни, което се основава на законен интерес или когато сте дали съгласието си за обработване на данни за целите на директен маркетинг, Вие имате право по всяко време да направите възражение срещу обработване на лични данни, без да посочвате основания.
2.8 Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране - право да поискате човешка намеса от страна на Дружеството при обработване на данните Ви, право да оспорите решението на Дружеството и право да изложите гледната си точка.
2.9 Право на оттегляне на съгласие – право да оттеглите по всяко време даденото от Вас съгласие за събиране, обработване и съхраняване от “Кинти БГ“ ЕООД на личните Ви данни, когато личните данни се обработват на основание съгласие (например за маркетинг цели).
2.10 Право да подадете жалба - ако смятате, че приложимото законодателство по защита на личните данни при обработката на Вашите данни е нарушено и в резултат са засегнати Вашите права, молим да се свържете с нас. Освен това, имате право да подадете жалба до Комисията за защита на личните данни, която е надзорен орган в областта на защитата на лични данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” №2 , тел. (+359) 2 915 3518, e-mail: kzld@cpdp.bg.
