fbpx

Политика за поверителност

УВЕДОМЛЕНИЕ ЗА ПОВЕРИТЕЛНО ТРЕТИРАНЕ НА ЛИЧНИТЕ ДАННИ

В съответствие с изискванията на Регламент 2016/679 на Европейския парламент и на Съвета /Регламент/, приложим от 25.05.2018 г., Ви предоставяме информация относно обработваните лични данни от  „МИКРОФОНД“ АД

Данни за Администратора:

Кои сме ние?

„МИКРОФОНД“ АД, вписано в Търговския регистър на Агенция по вписванията с ЕИК 130110401, със седалище и адрес на управление в гр. София, ул. „Св.св. Кирил и Методий“ № 118-120, ет.1 е администратор на лични данни и обработва Вашите лични данни законосъобразно, добросъвестно и по прозрачен начин.

Данни за контакт с „МИКРОФОНД“ АД:

Местоположение:

Държава: България

Адрес: 1202, София

ул. „Св.св.Кирил и Методий“ № 118-120

Телефон: + 359 2 813 78 00

Ел. поща: info@mikrofond.bg

Интернет страница: mikrofond.bg

Данни за контакт с Отговорник по защита на данните:

Длъжностно лице по защита на личните данни на „МИКРОФОНД АД“ АД е г-н Павел Димитров

Адрес: 1202, София, Ел. поща: pdimitrov@mikrofond.bg.bg

ул.“ Св.св.Кирил и Методий“ 118-120, ет.1 Тел: + 359 2 813 78 00

Цели на обработването на лични данни

„„МИКРОФОНД“ АД e регистрирано в Регистъра на финансовите институции по чл.2, ал. 2 от Закона за кредитните институции на Българска народна банка под номер BGR00077. За да Ви предостави качествено обслужване, Дружеството обработва информация, представляваща лични данни, за следните цели:

  • За извършване на кредитната дейност и за управление на взаимоотношенията си с финансираните кредитополучатели, дружеството обработва лични данни при:
  • Получаване на предварителна информация, която е необходима за сключването на договор заем
  • Когато извършва банкови консултантски операции на клиенти
  • Извършване на операции за конкретна банкова операция или сделка, икономическо движение и/или промяна в баланса, с незабавно или отложено изпълнение
  • Провеждане на одити, оценки на резултатите и тенденциите в отношения с клиентите, както и свързаните с тях рискове
  • Изявено желание на клиенти и в случаите, ако се обработват на специални категории лични данни и за конкретни банкови услуги/сделки, поискани от клиентите
  • Решаване на спорове пред компетентния орган (съд, арбитраж, помирителна комисия, административни органи и др.), във връзка с дейността на дружеството
  • За оценка на кредитоспособността, включително и чрез профилиращи дейности, с цел да предложи на клиентите си качествено кредитно обслужване. При извършване на профилирането се анализира информация за финансови показатели, потребителско поведение и навици, с цел предлагането на определен продукт и/или услуга.
  • За оценка на надеждността и своевременността на плащанията, при предоставянето на кредити.
  • Популяризиране и продажба на продукти и услуги, включително чрез предварително профилиране. При извършване на профилирането се анализира информация за предпочитания, навици, потребителски избори, с цел подобряване на качеството на клиентското обслужване и предлагането на нови продукти и услуги.
  • Проучване на клиентската удовлетвореност от предоставените продукти и услуги на дружеството, извършване на маркетингови и пазарни проучвания. Дейността се извършва чрез интервюта, въпросници и други информационни канали за проучване.
  • Разглеждане на получени сигнали, възражения, жалби, извършване на проверки, предоставяне на обратна връзка.
  • Избор на доставчици на външни услуги за дружеството. В процесите по провеждането на избор на доставчик се обработва и информация, която представлява лични данни съгласно Регламент ЕС 2016/679 за защита на личните данни.
  • При управление на взаимоотношенията с доставчици на външни услуги за дружеството. Обработват се лични данни за представителите на доставчика или за самия доставчик, при договаряне и администриране на сключени договори, в случаите на съдебни или данъчни разследвания, както и при търговски и съдебни спорове.
  • Управление на дейности, свързани с борба с измамите. Дружеството обработва лични данни, при извършване на дейности по предотвратяване, откриване, разследване и управление на измами.
  • Охрана на зони и помещения и контрол на достъпа. Обработва се информация, представляваща лични данни чрез системи за видеонаблюдение; при провеждане на дейности в офиси на дружеството.
  • Опазване сигурността на данни, информация, приложения, системи и мрежи.
  • За изпълнение законовите задължения на дружеството за прилагане на мерки за превенция на изпирането на пари и финансирането на тероризма.

Обработвани лични данни

Личните данни, които „МИКРОФОНД“ АД обработва, са следните:

Име, презиме и фамилия, единен граждански номер, рождена дата, гражданство, номер на документ за самоличност, елек¬тронна поща, адрес и телефон, образование, професия, номер на банкова сметка, данни относно финансовото състояние – размер на дохода, недвижимо и движимо имущество, задължения по кредити и лизинги, семейно положение, други данни, необходими за изпълнение на задълженията по договора за заем.

Декларираме, че личните данни, които събираме, ще бъдат използвани единствено за следните цели:

Основания за обработваните лични данни

Съгласие

„МИКРОФОНД“ АД  обработва Вашите лични данни, съгласно чл. 6, б. “а“ Регламент ЕС 2016/679, в случаите когато е необходимо изричното Ви, свободно изразено, конкретно и информирано съгласие за обработване на личните Ви данни. В случаите, когато такова съгласие е необходимо за обработка на личните Ви данни и Вие вземете информирано решение да не го предоставите, Дружеството може да не бъде в състояние да предостави съответния продукт/услуга, за който съгласието е било необходимо. Когато обработването на личните Ви данни за конкретна цел се основава на дадено съгласие, Вие можете да го оттеглите по всяко време, без да се засяга законосъобразността на обработването преди неговото оттегляне.

Договор

„МИКРОФОНД“ АД  обработва Вашите лични данни, съгласно чл. 6, б. “б“ от Регламент ЕС 2016/679, когато обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на лицето за сключване на договор. В случаите, когато предприемете стъпки за сключването на договор с  „МИКРОФОНД“ АД  и/или сключите договор с „„МИКРОФОНД“ АД , е необходимо да предоставите информация, представляваща лични данни, за да може дружеството да предприеме стъпките за предоставяне на продукта или услугата, които желаете да Ви бъдат предоставени с договора. Непредоставянето на личните Ви данни ще доведе до невъзможност за администратора да осигури услугите, за които сте изявили желание, предприемайки стъпки преди сключване на договор.

Законово задължение

На основание чл. 6, б. “в“ от Регламент ЕС 2016/679 ,  Дружеството обработва лични данни, за да спазва законовите задълженията, предвидени за него в качеството му на администратор в Закона за кредитните институции, Закона за потребителския кредит, Закона за платежните услуги и платежните системи, Закона за мерките срещу изпирането на пари, Закона срещу финансирането на тероризма, Закона за задълженията и договорите, Гражданския процесуален кодекс, останалата приложима законова и подзаконова нормативна уредба, регламентираща дейността на Дружеството, както и действащото в страната финансово, данъчно и счетоводно законодателство.

Легитимен интерес

Вашите лични данни се обработват при спазване на чл. 6, б.“ е“ от Регламент ЕС 2016/679, за целите на легитимния интерес на „МИКРОФОНД“ АД, в случаите, когато се извършват дейности по:

  • Борба с измамите
  • Охрана и контрол на достъпа
  • Аудио и видеонаблюдение, аудио и видео записване за целите на охрана, контрол на достъпа, борба с измамите, документиране на проведена комуникация
  • Когато се предоставят данни на трети страни: при изпълнение на законови или договорни задължения на администратора, или на друго валидно правно основание
  • За проучване и подобряване на клиентското обслужване на „МИКРОФОНД“ АД, както и целите на маркетингови и пазарни проучвания и анализи
  • Когато обработването на личните Ви данни за конкретна цел се основава на легитимните интереси на „МИКРОФОНД“ АД, включително профилиране, Вие можете да възразите по всяко време срещу обработването за конкретната цел.

Категории получатели на лични данни

В съответствие с изискванията на Регламент ЕС 2016/679 „МИКРОФОНД“ АД има право да разкрива лични данни, които обработва, на следните категории получатели:

  • Публични органи, институции и учреждения, одитори, в случаите когато Дружеството има законово задължение да предоставя данните. Лични данни могат да бъдат предоставени и с цел получаването на предварителна информация, необходима за сключването на договор и/или за неговото изпълнение.
  • На трети страни, физически, юридически лица, публични органи, институции и учреждения, при изпълнение на законови или договорни задължения на администратора, или на друго валидно правно основание.
  • На подизпълнители на Дружеството, които са обработващи лични данни. Обработващите лични данни извършват обработването съгласно сключен с Дружеството договор/друг правен акт и съгласно инструкциите на администратора на. Дружеството използва само обработващи на лични данни, които предоставят достатъчни гаранции за прилагането на подходящи технически и организационни мерки за спазването на Регламент 2016/679.
  • За извършване на справки и получаване на информация от държавни органи, институции, учреждения и регистри, например НОИ, ЦКР, ГД ГРАО, Експириън България ЕАД, Имотен регистър, Търговски регистър и Регистър на юридическите лица с нестопанска цел, Регистър на особените залози и други институции, за оценка на кредитоспособността Ви или за целите на получаване на друг вид предварителна информация, необходима за сключването на договор по искане на лицето.
  • При сключване на договори, с които Дружеството прехвърля (цедира) свои вземания по договори за кредит на трети лица, при спазване на изискванията на действащото в страната законодателство.

Предаване на личните данни на трета държава или международна организация

В случай, че възникне необходимост от предаване на обработвани от „МИКРОФОНД“ АД лични данни на трети държави или международни организации, ще се спазват разпоредбите на Регламент ЕС 2016/679, включително при евентуално последващо предаване на личните данни от третата държава или международна организация на друга трета държава или организация.

Срок за съхранение на личните данни

„МИКРОФОНД“ АД обработва Вашите лични данни за сроковете, установени в действащото в страната законодателство и от регулаторните надзорни органи. След изтичане на законово/регулаторно установените срокове, „МИКРОФОНД“ АД ще изтрие Вашите лични данни. Лични данни, за които липсва изрично законово/надзорно задължение за съхранение, ще бъдат изтривани след постигане на целите, за които личните данни са събрани и се обработват.

Упражняване на права по Регламент ЕС 2016/679

В допълнение на предоставената информация, „МИКРОФОНД“ АД Ви предоставя и следната информация относно правата, които имате като субекти на лични данни и които може да упражните при спазване на условията, посочени в Регламент ЕС 2016/679:

Достъп

Право да искате от администратора достъп до обработваните лични данни, свързани с Вас, съгласно чл. 15 от Регламента

Коригиране

Право да искате коригиране на обработваните лични данни, свързани с Вас, съгласно чл. 16 от Регламента.

Изтриване

Право да искате изтриване на личните Ви данни /“Правото да бъдеш забравен“/, съгласно чл. 17 от Регламента, в случаите, когато:

  • Няма законово или договорно основание за обработването им
  • Когато личните данни не са необходими повече за целите, за които са били събрани или обработвани
  • При оттегляне на изричното съгласие, в случаите, когато лични данни се обработват само на основание изрично дадено съгласие на субект
  • В други случаи, предвидени в Регламент ЕС 2016/679

Ограничаване

Право да искате ограничаване на обработването, съгласно чл. 18 от Регламента.

Възражение

Право на възражение срещу обработването на лични данни, съгласно чл. 21 от Регламента в случаите, когато обработването е основано на легитимните интереси, включително профилиране или когато се обработват данни за целите на директния маркетинг, включващо профилиране.

Преносимост

Право на преносимост на личните данни, които Ви засягат и които сте предоставили на администратора, при условията на чл. 20 от Регламента.

Оттегляне на съгласие

Право да оттеглите свободно изразеното си, конкретно, информирано и недвусмислено съгласие за обработване на личните Ви данни. При оттегляне на съгласието Ви информираме, че не се засяга законосъобразността на обработването на данните преди съгласието да бъде оттеглено.

Жалба

Правото на жалба до Комисията за защита на личните данни.

Образец на Искане за упражняване на права

“МИКРОФОНД“ АД Ви предоставя възможността по ясен и достъпен начин да упражнявате правата си по Регламента. За Ваше удобство Ви предоставяме Образец  на Искане за упражняване на права по Регламент ЕС 2016/ 679.

Заявление в свободен текст

В случай, че желаете да отправите Вашето искане/заявление до “МИКРОФОНД“ АД в свободен текст, за да бъдете надлежно идентифицирани и да Ви отговорим коректно, е необходимо в искането/заявлението да посочите определени задължителни реквизити. За надлежната Ви идентификация и за да не бъде извършена злоупотреба с Ваши лични данни по подадени искания от трети недобросъвестни лица, е необходимо в Искането да посочите точно определен набор от реквизити, за да може “МИКРОФОНД“ АД да го изпълни:

  • Пълните си имена
  • ЕГН или ЛНЧ
  • Дата и място на раждане /ако не сте български гражданин/
  • Номер на личната Ви карта, на коя дата и от кой орган е издадена, срокът й на валидност
  • Постоянен адрес/адрес за кореспонденция, ако е различен от постоянния
  • Електронен адрес, ако желаете да получите отговор на електронния си адрес
  • Телефон за контакт, ако желаете да предоставите възможност да се свържем с Вас
  • В какво качество желаете да упражните правата си по Регламент ЕС 2016/679 – например клиент/бивш клиент, доставчик, служител/ бивш служител, законен представител/ действителен собственик/ пълномощник/ свързано лице на търговско дружество, съответно наименованието на търговското дружество, БУЛСТАТ/ЕИК/чуждестранен регистрационен номер; друго качество-вносител на каса; лице, теглило на каса; ипотекарен длъжник; солидарен длъжник; залогодател и др.
  • Описание на искането/заявлението до администратора
  • Предпочитан начин за получаване на отговор от администратора: на посочения от Вас в искането електронен адрес; на адрес за кореспонденция; в посочен от Вас удобен офис на Дружеството
  • Ако попълнените реквизитите са непълни и/или некоректни, е възможно да не сме в състояние да удовлетворим част/цялото Ви искане

Подаване на искания

Предоставяме Ви следните възможности за подаване на искания по Регламент ЕС 2016/679:

  • На място във удобен за Вас офия на “МИКРОФОНД“ АД
  • По електронен път на адрес: info@mikrofond.bg  – чрез електронна поща и електронно писмо, подписано в съответствие със Закона за електронния документ и електронните удостоверителни услуги

Получаване на отговор на искане

При подаване на искането си Ви препоръчваме да посочите конкретно и по какъв начин бихте искали да получите отговора на Вашето искане:

  • На място във удобен за Вас офис на “МИКРОФОНД“ АД. Информираме Ви, че в случай на заявено упражняване на права по член 15 и/или член 20 от Регламент ЕС 2016/679, предаването на личните данни от „МИКРОФОНД“ АД е осъществимо единствено в посочен  от Вас  удобен офиа на Дружеството
  • По електронен път – чрез електронна поща
  • На постоянния Ви адрес или друг на посочен от Вас адрес за кореспонденция

Действащ надзорен орган

Действащият в страната надзорен орган по въпросите на личните данни, към когото може да се обърнете при спор или несъгласие относно обработването на личните Ви данни, е Комисията за защита на личните данни.

 

Документи: