ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИ ДАННИ

ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

В качеството си на администратор на лични данни, „Мъни Плюс Мениджмънт“ ООД (КЗЛД) има задължение да Ви информира какво да очаквате, когато обработва Вашите лични данни:

За контакт с „Мъни Плюс Мениджмънт“ ООД:

Адрес: гр. София, 1766, ул. „Рачо Петков Казанджията“ 4, ет.6
ЕИК: 201284228

E-mail: info@moneyplus.bg

Телефон: 0700 700 55

За контакт с Длъжностното лице по защита на данните:

Марчело Ризов  
Адрес: гр. София, 1766, ул. „Рачо Петков Казанджията“ 4, ет.6
E-mail: dpo@moneyplus.bg

 

ПОВЕРИТЕЛНОСТТА – ОСНОВЕН ПРИОРИТЕТ ПРИ

ЗАЩИТАТА НА ЛИЧНИТЕ ДАННИ

Настоящата Политика по защита на личните данни урежда как „Мъни Плюс Мениджмънт“ ООД, събира, обработвана и съхранява личните данни в съответствие с изискванията на „Общ регламент относно зашитата на данните” – Регламент (ЕС) 2016/679, Закона за защита на личните данни на Република България и други нормативни български или международни актове. Поверителността на информацията за нашите потребители е основен приоритет за нас. „Мъни Плюс Мениджмънт“ ООД в качеството си на администратор на лични данни и обработващ лични данни и в съответствие със законодателството и добрите практики прилага изискваните технически и организационни мерки за защита на личните данни на физическите лица.

Предоставяйки личните си данни на „Мъни Плюс Мениджмънт“ ООД, Вие се съгласявате, че личните Ви данни могат да бъдат предоставени на други финансови институции, вписани в регистъра на финансовите институции, воден от Българска Народна Банка, съгласно изискванията на Закона за кредитните институции и Наредба № 26 за финансовите институции на БНБ, дружества за събиране на просрочени вземания, адвокати и адвокатски дружества, частни съдебни изпълнители, дружества, специализирани в осъществяването на телефонни разговори с цел предлагане на заемни продукти или събиране на просрочени вземания, както и всички други държавни и общински органи, които имат право да обработват лични данни на базата на законоустановени правомощия за това.

Предоставяйки личните си данни на Кредитора „Мъни Плюс Мениджмънт“ ООД, ние ще съхраняваме предоставените лични данни за срок от 5 (Пет) години, като срокът започва да тече от началото на календарната година, следваща годината на прекратяването на сключения договор за потребителски кредит. Личните данни ще се съхраняват, както на хартиен, така и на електронен носител, включително ще бъдат копирани на резервни електронни копия /backup/.

КАК И КАКВИ ВИДОВЕ ЛИЧНИ ДАННИ СЪБИРАМЕ ОТ И ЗА ВАС?

ЗАЩО СА НИ НЕОБХОДИМИ?

Настоящата Политика дава информация за това как и какви видове лични данни събираме от и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити и как са защитени. Моля да ги прочетете внимателно. Предоставяйки Вашите лични данни на „Мъни Плюс Мениджмънт“ ООД, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика за поверителност и защита на личните данни. Моля, в случай че имате въпроси, свързани с настоящата политика. да се свържете с Марчело Ризов.

В случай че не сте съгласни с някои от условията, съдържащи се в политиката за защита на  личните  данни,  не  Ви  препоръчваме  използването  на  продукти  и  услуги, предоставяни  от  „Мъни  Плюс  Мениджмънт“  ООД,  за  които  е  задължително  да предоставите личните си данни.

ПРИ ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ СЕ СПАЗВАТ ПРИНЦИПИТЕ

 Законосъобразност – данните се обработват при наличие на някое от следните основания:

а)  Правно задължение: обработването е необходимо, за да може администраторът да изпълни законово задължение (без да се включват договорни задължения);

б)Договор обработването е необходимо за изпълнението на договор, по който субектът на лични данни е страна, или за предприемане на конкретни стъпки прели сключването на такъв договор;

в) Съгласие лицето следва да е дало ясно съгласие за обработването на личните данни за конкретна цел и операцията за обработване;

г)Важни интереси: обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице.

д)Обществена задача: обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени па администратора, а задачата или функцията има ясна правна основа;

е)Законни (легитимни) интереси: обработването е необходимо с цел защита на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни (например когато субектът на данни е дете или се касае до специални категории лични данни);

Добросъвестност на субектите на данни: следва да се предостави определена информация, необходима във всеки конкретен случай и за всяка конкретна цел. по разбираем, кратък и достъпен начин;

Прозрачност – всяка информация във връзка с обработването да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки Този принцип се отнася в особена степен за информацията, която получават субектите на данни за администратора, целите на обработването и за допълнителната информация, гарантираща добросъвестно и прозрачно обработване на данните по отношение на засегнатите физически лица и тяхното право да получат потвърждение и уведомление за съдържанието на свързани с тях лични данни, които се обработват;

Ограничение на целите – данните са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по ­нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно чл. 89, §1 от ОРЗД за несъвместимо с първоначалните цели;

Свеждане на данните до минимум – обработването да е адекватно (подходящо) на конкретната цел. за която се обработват данните;

Точност – гарантира, че данните са точни и са поддържани в актуален вид, както и своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват;

Ограничение на съхранението – да се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по- дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно чл. 89, § I от ОРЗД при условие, че бъдат приложени подходящите технически и организационни мерки с цел да бъдат гарантирани правата и свободите на субекта на данните;

Цялостност и поверителност: да са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки;

Отчетност: – гарантира спазването на задълженията, произтичащи от извършването на оценки на въздействието върху защитата на личните данни и от предварителната консултация с надзорния орган. Води се Регистър на дейностите по обработване на лични данни и се попълват съответните уведомления от администратора до надзорния орган.

ОБХВАТ ОЧЕРТАН ОТ ОБЩИЯ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ДАННИТЕ

Материален обхват– настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни, които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни.

Териториален обхват – правилата на Общия Регламент ще важат за всички администратори на лични данни, които са установени в ЕС, които обработват лични данни на физически лица, в контекста на своята дейност. Ще се прилага и за администратори извън ЕС, които обработват лични данни с цел да предлагат стоки и услуги или ако наблюдават поведението на субектите на данни, които пребивават в ЕС.

 

ПОНЯТИЯ ОЧЕРТАНИ ОТ ОБЩИЯ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ДАННИТЕ

 „Лични данни” – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице;

„Специални категории лични данни“ – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация.

„Обработване” – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

 „Администратор” – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка;

„Субект на данните“ – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.

„Съгласие на субекта на данните” – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

„Дете“ – Общият Регламент определя дете като всеки на възраст под 16 години,  а съгласно националното законодателство всеки на възраст под 18 години. Обработката на лични данни на едно дете е законно само, ако родител, настойник или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си.

СЪГЛАСИЕ ЗА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

Под „съгласие“ „Мъни Плюс Мениджмънт“ ООД разбира всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени. Субектът на данните може да оттегли своето съгласие по всяко време.

„Мъни Плюс Мениджмънт“ ООД разбира под “съгласие” само случаите, в които субектът на данните е бил напълно информиран за планираното обработване и е изразил своето съгласие и без върху му да бъде упражняван натиск. Съгласието, получено при натиск или въз основа на подвеждаща информация, няма да бъде валидно основание за обработване на лични данни.

Съгласието не може да бъде изведено от липсата на отговор на съобщение до субекта на данни. За да е налице съгласие следва да има активна комуникация между администратора и субекта.

За специални категории данни трябва да се получи изрично писмено съгласие съгласно Процедура по получаване на съгласие за обработване на лични данни на субектите на данни, освен ако не съществува алтернативно законно основание за обработване.

Когато „Мъни Плюс Мениджмънт“ ООД обработва лични данни на деца, получава разрешение от упражняващите родителските права (родители, настойници и т. н.). Това изискване се прилага за деца на възраст под 18 години.

ЦЕЛИ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

Съгласно изискванията на Раздел – Прозрачност и условия от Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679 „Мъни Плюс Мениджмънт“ ООД предоставя прозрачна информация, комуникация и условия за упражняването на правата на субектите на данни съгласно член 12 от Регламента.

Целите и информацията по отношението на обработката на личните данни, извършвана от  „Мъни Плюс  Мениджмънт“ ООД,  се  предоставят  в  съответствие  с „Процедура за прозрачна комуникация” (Р_А2_BG), „Процедура при събиране на лични данни” (Р_А13_ BG) и „Процедура при получаване па лични данни” (Р_А14_ BG).

Целите и информацията по отношението на обработката на личните данни са посочени в предоставяните на субектите на данни документи „Информация за обработване на лични данни при събиране” (D_А13_BG) и „Информация, предоставяна при получаване на лични данни” (D_А14_BG).

По-горе сме описали най-типичните цели за обработването им, но следва да имате предвид и следните цели:

– за администриране на нашата дейност, включително отчетност и анализ в самата компания, наш легитимен интерес;

– превенция на измами и други незаконни и престъпни дейности – наш легитимен интерес;

– за установяване и защита на наши правни претенции – наш легитимен интерес;

– за изпълнение на наши задължения по договор с вас – наш легитимен интерес;

– за изпълнение на наши задължения, приложими по закон;

– за изпълнение на счетоводни, данъчни и други задължения.

 

ИНФОРМАЦИЯ ЗА ПРАВАТА ВИ ПО СМИСЪЛА НА РЕГЛАМЕНТ (ЕС) 2016/679, СВЪРЗАНА С ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

Съгласно чл. 15 от Регламент (ЕС) 2016/679, имате право да получите от Администратора потвърждение дали се обработват личните Ви данни и ако това е така, да получите достъп до своите лични данни на адрес гр. София, бул. „Рачо Петков Казанджията“ № 4, ет. 6 или на адреса на териториалния офис на „Мъни Плюс Мениджмънт“ ООД, където е предоставил/а личните данни.

Съгласно чл. 16 от Регламент (ЕС) 2016/679 имате право да поискате от администратора да коригира без ненужно забавяне неточните лични данни, свързани с Вас. Като се имат предвид целите на обработването, имате право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация. Правото може  да се осъществи чрез изпращане на писмено искане до адреса на управление на „Мъни Плюс Мениджмънт“ ООД – гр. София, бул. „Рачо Петков Казанджията“ № 4, ет. 6 или на адреса на териториалния офис на „Мъни Плюс Мениджмънт“ ООД, където са предоставени личните данни.

Съгласно чл. 17 от Регламент (ЕС) 2016/679 може да изисквате от „Мъни Плюс Мениджмънт“ ООД заличаване и изтриване на свързаните с Вас лични данни без ненужно забавяне. Администраторът има задължението да изтрие без ненужно забавяне личните данни (право „да бъдеш забравен”), при спазване на разпоредбите на приложимото право на Република България. „Мъни Плюс Мениджмънт“ ООД има правото да откаже заличаване на свързаните с Вас лични данни при наличие на правно основание да продължи обработването на личните данни. Правото си можете да осъществите чрез изпращане на писмено искане до адреса на управление на „Мъни Плюс Мениджмънт“ ООД – гр. София, бул. „Рачо Петков Казанджията“ № 4, ет. 6 или на адреса на териториалния офис на „Мъни Плюс Мениджмънт“ ООД, където съм предоставил/а моите лични данни.

Съгласно чл. 18 от Регламент (ЕС) 2016/679 може да изискате от „Мъни Плюс Мениджмънт“ ООД, обработването на личните Ви данни, които са събрани, обработвани и съхранявани от администратора на лични данни, да бъдат ограничени. Правото си можете да осъществите чрез изпращане на писмено искане до адреса на управление на „Мъни Плюс Мениджмънт“ ООД – гр. София, бул. „Рачо Петков Казанджията“ № 4, ет. 6 или на адреса на териториалния офис на „Мъни Плюс Мениджмънт“ ООД, където сте предоставили личните си данни.

Съгласно чл. 20, параграф 1 и 2 от Регламент (ЕС) 679/2016 имате право да получите личните данни, които Ви засягат и които сте предоставили на администратора, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от администратора. Правото си можете да осъществите чрез изпращане на писмено искане до адреса на управление на „Мъни Плюс Мениджмънт“ ООД – гр. София, бул. „Рачо Петков Казанджията“ № 4, ет. 6 или на адреса на териториалния офис на „Мъни Плюс Мениджмънт“ ООД, където сте предоставили личните си данни.

Съгласно чл. 21, от Регламент (ЕС) 679/2016 имате право, по всяко време и на основания, свързани с конкретна ситуация, на възражение срещу обработване на личните данни, отнасящи се до Вас, което се основава на член 6, параграф 1, буква д) или буква е), включително профилиране, основаващо се на посочените разпоредби. Правото си можете да осъществите чрез изпращане на писмено искане до адреса на управление на „Мъни Плюс Мениджмънт“ ООД – гр. София, бул. „Рачо Петков Казанджията“ № 4, ет. 6 или на адреса на териториалния офис на „Мъни Плюс Мениджмънт“ ООД, където сте предоставили личните данни.

Имате право да подадете жалба до Комисията за защита на личните данни при нарушения на Регламент (ЕС) № 2016/679 и право на ефективна защита срещу администратора „Мъни Плюс Мениджмънт“ ООД или обработващ на Вашите лични данни.

 

ПРЕДАВАНЕ НА ЛИЧНИ ДАННИ

НА ТРЕТИ ДЪРЖАВИ ИЛИ МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ

 Предаване на лични данни, които се обработват или са предназначени за обработване след предаването на трета държава или на международна организация извън ЕС, се осъществява от „Мъни Плюс Мениджмънт“ ООД само при условията на Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679, като се спазват условията, посочени в глава V на регламента.

„Мъни Плюс Мениджмънт“ ООД прилага всички разпоредби на регламента, така че да не се излага на риск необходимото ниво на защита на физическите лица, осигурено от регламента.

В случай че „Мъни Плюс Мениджмънт“ ООД ще осъществява трансфер на лични данни на трета държава или на международна организация извън ЕС, този трансфер се извършва в съответствие с „Процедура за трансфер на данни извън „ЕС“ (Р_А44_BG), а  субектите  на  данните  се  уведомяват  предварително  с „Информация за обработване на лични данни при събиране” (D_А13_BG) и

„Информация, предоставяна при получаване на лични данни” (D_А14_BG), като се изисква тяхното „Съгласие за предаване на лични данни“ (D_А49_BG).


НАРУШЕНИЯ НА СИГУРНОСТТА НА ДАННИТЕ.

„Нарушение на сигурността на лични данни” означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин от „Мъни Плюс Мениджмънт“ ООД.

Длъжностно лице по защита на личните данни се уведомява незабавно в случай на нарушение на сигурността на личните данни, свързани с нарушаване на:

а/.Поверителността – когато има неразрешено или случайно разкриване на данни или на достъп до лични данни;

б/.Достъпността/наличността – при случайна или неразрешена загуба на достъп или

унищожаване на лични данни;

с/.Интерниста – когато има неразрешено или случайно изменение на  личните данни.

При докладвано нарушение Длъжностно лице по защита на личните данни предприема незабавни действия по действителното му установяване и анализ на възможните последици за отделните лица.

Длъжностно лице по защита на личните данни изготвя уведомление за нарушение на сигурността на личните данни до Комисията за защита на личните данни без ненужно забавяне и не по-късно от 72 часа, след като е узнал за нарушението. При необходимост от провеждане на допълнителна проверка е необходимо получаване на съгласие от надзорния орган за срока и начина на предоставяне на допълнителната информация.

Длъжностно лице по защита на личните данни изготвя уведомление за нарушение на сигурността на личните данни до субекта на данни, който разполага със средствата за защита и може да търси отговорност за причинените му вреди по реда на Закона за защита на личите данни.

В случаите на установяване на нарушение на сигурността на личните данни от обработващ, същият подава уведомление до администратора на лични данни за нарушение на сигурността в което описва естеството на нарушението, засегнатите данни и субекти, последиците от нарушението, предприетите технически и организационни мерки и изисква от администратора да посочи евентуални допълнителни мерки за сигурност;

Длъжностно лице по защита на личните данни документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението на сигурността на личните данни, последиците от него и предприетите действия за справяне с него, като същевременно води отделен регистър.

„Мъни Плюс Мениджмънт“ ООД предприема действия според „Процедура при нарушение на сигурността на личните данни“ (Р_АЗЗ_BG).


СРОК ЗА СЪХРАНЕНИЕ НА ДАННИТЕ

Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали, включително за целите на спазване на законови, счетоводни, данъчни или отчетни изисквания.

Когато решаваме какъв е точният срок за съхранение на данните, ние вземаме предвид техния обем, естеството и чувствителността, потенциалния риск от вреди от неразрешено използване или разкриване, целите на обработване, ако те могат да бъдат постигнати чрез други средства и законови изисквания.

За отпуснати кредити законът изисква от нас да съхраняваме основна информация за нашите клиенти (включително данни за контакти, идентичност, финансови данни и данни за транзакции) в продължение на пет години /плюс текущата/, след като престанете да бъдат наш клиент.

В  много случаи ще се съобразим с давностните срокове за завеждане на определени искове съгласно Българското законодателство. Най-дългите такива са 10 г.

Във всички случаи ние предприемаме мерки за ограничаване на достъпа до личните данни на съответни етапи, с оглед текущото обработване на данните и съответните цели.

 

КОМПЕТЕНТЕН ОРГАН ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Клиента има право на жалба, депозирана пред Комисия за защита на личните данни, в случай, че правата във връзка със защита на личните данни бъдат нарушени от страна на „Мъни Плюс Мениджмънт“ ООД на адрес:

Гр. София 1592, бул. „Проф. Цветан Лазаров” № 2

Електронна поща: kzld@cpdp.bg

Интернет страница: www.cpdp.bg

Телефон: 02/91-53-519


СУБЕКТИ НА ДАННИ, КОИТО СЕ ИЗПОЛЗВАТ В КОЛ-ЦЕНТЪРА

Когато се обадите на телефонната линия на „Мъни Плюс Мениджмънт“ ООД – 0700 700 55, КредиХелп-0700 15 250 ние Ви предоставяме и събираме информация, включително и за идентификация на телефонната линия (CLI).

Ние използваме тази информация, за да подобрим ефективността на работата ни.


ПРОМЕНИ В ПОЛИТИКАТА ЗА ПОВЕРИТЕЛНОСТ

„Мъни Плюс Мениджмънт“ ООД има право да актуализира, като изменя и допълва Политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.

Последна актуализация: 15.07.2020г.

Длъжностно лице по защита на личните данни: Марчело Ризов

НАЦИОНАЛЕН ТЕЛЕФОН

Copyright © 2020