Имаш въпрос, проблем или просто искаш да ни кажеш нещо? Не се притеснявай да ни потърсиш.
Адрес
Телефон
Имейл
Работно време
Понеделник – Петък:
Събота и Неделя:
Администраторът на данни е: „И ЕЛ ДЖИ ФИНАНС” ЕАД, ЕИК 204695366, със седалище и адрес на управление: гр. Белоградчик, област Видин, ул. „Алеко Константинов“ № 5.
Във връзка с осъществяване на предмета си на дейност Дружеството обработва лични данни на физически лица, които могат да бъдат: общи лични данни: три имена, ЕГН/ЛНЧ, дата на раждане, гражданство, постоянен и настоящ адрес, данни по документ/и за самоличност, включително копие, данни за комуникация (и-мейл, телефон, приложения за размяна на безплатни съобщения); данни от звукозаписи на телефонни разговори; данни за действия, извършени на електронната страница и онлайн чат; финансова и имуществена информация (данни за лизингованото имущество; номер на банкова сметка; доходи и източници на доходи, кредити, други задължения собственост); участия в дружества и свързани лица; образование; семейно положение; месторабота; произход на средствата.
Данните са необходими за предоставяне на услугите на Дружеството в съответствие с регулаторните изисквания, за да бъде сключен и изпълняван лизингов договор. Отказът да бъдат предоставени данни може да доведе до отказ да бъде предоставена поисканата услуга или да се сключи договор.
Правни основания за обработването на личните данни:
При използване на опциите за онлайн кандидатстване дружеството може да събере и анализира лични данни на кандидата като разгледа, одобри или отхвърли искането за сключване на договор за лизинг въз основа на автоматизирано обработване на личните данни, включително профилиране, като правното основание за това е чл. 22, параграф 2, б. „а“ от Регламент (ЕС) 2016/679 - автоматизираното вземане на решение е необходимо за сключването на договор със субекта на данни. Информацията, която се използва от алгоритъма за автоматизирано вземане на решение е идентична с тази, която се предоставя, ако искането бъде подадено по друг способ. Алгоритъмът ще използва данните, за да изчисли финансовите параметри на сделката, съобразно доходите на кандидата, стойността на лизингованото имущество и предпочитания срок за погасяване на задължението.
Данните са нужни за целите на:
Категории получатели, на които е възможно разкриването на лични данни:
Външни консултанти; одитори; счетоводители; доставчици на автомобили; финансиращи Дружеството институции (вкл. във връзка с предоставянето на обеспечения на финансиращите страни); лица, специализирани в анализ и оценка на риска; на държавни и общински органи в изпълнение на нормативноопределени задължения на администратора — на БНБ, ЦКР, КФН, ГФ, ЦРОЗ, MBP, HAП, KAT, ДАНС, КЗП, КЗЛД и др.; на застрахователни компании и застрахователни посредници; банкови и небанкови доставчици на платежни услуги, на трети лица за целите на управление на кредита и/или за събиране на вземания; на компании от групата на ЕВРОЛИЙЗ ГРУП ЕАД, ЕИК 202304242 за вътрешни административни цели, включващо предаване на данни на клиенти и служители в рамките на групата.
Срок за съхранение на лични данни: Данните ще бъдат съхранявани в срок от 5 (пет) години след неодобрение за финансиране от страна на Дружеството или отказ на клиента да сключи Договор или съответно 10 (десет) години след прекратяване на договорните правоотношения или приключване на съдебно дело с влязло в сила решение. Срокът започва да тече от 01 януари на годината, следваща тази на неодобрението/отказа/прекратяването на отношенията/приключване на делото. Данните от видеозаписите ще бъдат съхранявани в срок от 60 (шестдесет) дни.
“И ЕЛ ДЖИ ФИНАНС” EАД осигурява упражняването на всички приложими права спрямо личните данни, които обработва като: достъп, информация, коригиране, ограничаване на обработването, възражение, преносимост, изтриване. В случаите на автоматизирано вземане на решение при кандидатстване за лизинг чрез онлайн платформа, субектът на данни може да упражни правото си на мнение или правото си на човешка намера и преразглеждане.
Тези права могат да бъдат упражнени чрез подаване на заявление лично или чрез електронна поща. Възможно е администраторът да поиска допълнителна информация с цел идентификация.
Обработването на лични данни за целите на превенцията на изпирането на пари и финансирането на тероризма се смята за въпрос от обществен интерес съгласно Регламент (ЕС) 2016/679 и не може да бъде ограничено от изискванията на чл. 12 - 22 и чл. 34 от същия Регламент.
В случай, че обработването на личните данни се основава на съгласие, субектът на данни има право да оттегли съгласието по всяко време, като това не влияе върху законосъобразността на обработването преди то да бъде оттеглено.
В случай, че лични данни се обработват от Администратора в нарушение на действащото законодателство за защита, субектът на данни има право да подаде жалба до Комисия за защита на личните данни: гр. София 1592, ул. Цветан Лазаров № 2; www.cdpd.bg.
Подробна информация относно поверителността на данните, включително информация за законните интереси на Администратора или трета страна и реда за упражняване на правата на субекти на данни може да бъде открита в Политиката за защита на данните на https://uplease.bg
Кои сме ние?
И ЕЛ ДЖИ ФИНАНС ЕАД, наричано по-долу „Администратор на лични данни” или „Дружеството” е дружество, вписано в Търговския регистър към Агенцията по вписванията с ЕИК 204695366, със седалище и адрес на управление: гр. Белоградчик, област Видин, ул. „Алеко Константинов“ № 5. Дружеството е финансова институция, вписана в регистъра на финансовите институции по чл. 3а от Закона за кредитните институции, воден от Българската народна банка и е част от корпоративната група на „Евролийз груп” ЕАД и оперира на пазара на финансови услуги под търговската марка UpLease.
Информация за връзка с длъжностното лице по защита на личните данни:
Данни за кореспонденция: гр. София, бул. „Цариградско шосе“ 115К, сграда Б, ет. 8
Email: [email protected]
При осъществяване на своята дейност, Дружеството събира, записва, организира, съхранява, използва, разкрива чрез предаване лични данни, което е известно като обработка на данни. Когато Дружеството решава как и защо да обработва лични данни то е администратор на лични данни по смисъла на Общия регламент за защита на данните (ЕС) 2016/679 на Европейския парламент и на съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан по-нататък „ОРЗД“).
В своята работа ние сме ангажирани да спазваме разпоредбите на българското и общностното законодателство, вътрешните си документи за защита на личните данни и добрите практики и стандарти за управление на сигурността на информацията.
Какво представлява настоящият документ?
Настоящата политика за защита на личните данни (накратко ‘‘Политика/та’’) описва как и защо обработваме личните Ви данни, как ги защитаваме и съхраняваме, както и какви са правата Ви във връзка с Вашите лични данни и какъв е редът да упражните тези права. Към Политиката за Ваше улеснение е разработен образец на заявление за упражняване на правата на субекти на лични данни, който можете да използвате, за да адресирате такова заявление към нас. Повече за упражняването на правата на физическите лица, съгласно ОРЗД можете да намерите в раздела за упражняване на правата на субектите.
Политиката се отнася до обработване на лични данни, независимо от начина, формата и/ или средата, в която са ни предоставени (на хартиен формуляр, чрез официалният ни уебсайт, мобилни приложения, в интернет базираната ни клиентска система, по телефона,по имейл или по друг разрешен от закона начин) и независимо дали предоставените данни са обработвани по електронен път или на хартиен носител.
Политиката е предназначена за всички физически лица, чиито данни дружеството обработва в качеството си на администратор на лични данни, включително но неизчерпателно тикаво могат да бъдат членове на управителни и контролни органи, служители, кандидати за работа, физически лица, упълномощени или представляващи по закон юридически лица, физически лица, които са потенциални или реални клиенти, пълномощници и законни представители на такива лица, трети, свързани лица, чиито данни се обработват в хода на проверки по идентификация, както и всички други физически лица, които влизат в контакт с Дружеството, включително като посетители на нашия корпоративен сайт, ползватели на мобилни приложения и/или други електронни услуги, и чиито лични данни се събират и обработват от Дружеството в хода на осъществяване на предмета му на дейност.
Определения
Термините употребени в тази Политика имат смисъла и значението, дадени им от Регламент (ЕС) 2016/679, доколкото тук или за законодателството не им предадено друго значение. Най-често използваните от тях са:
Принципите, които се прилагат от Дружеството при обработването на лични данни са:
За какви цели и на какви основания обработваме лични данни?
ОРЗД изисква администраторите на лични данни да обработват лични данни само ако имат законно основание. В зависимост от категорията личните данни и причините за тяхната обработка, законното основание може да бъде различно. Обичайната причина, поради която обработваме личните Ви данни е да можем да изпълняваме нашите законови задължения като регистрирана небанкова институция, както и за да можем да Ви предоставим нашите услуги качествено и ефективно.
Основанията за обработване на Вашите лични данни са:
А) Сключване и изпълнение на договор, по който субектът на данни е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на договор Това основание е приложимо в нашите отношения във всички случаи, в които Вие се свързвате с нас, за да кандидатствате за лизинг или друга финансова услуга, управлението на нашите отношения в хода на изпълнение на договора, но също и когато като работодател обработваме данни в процедури за подбор на персонал, трудови правоотношения, и други формални или неформални сделки, които изискват данни за насрещната страна или неин представител; При предоставянето на лични данни за сключване на договор за лизинг съгласие за обработване на Вашите лични данни не е необходимо. Ако решите да не предоставите изискуемите лични данни, няма да можем да Ви предоставим услугата за която кандидатствате.
Б) Спазване на законово задължение, което се прилага спрямо Дружеството. Това правно основание е приложимо, когато сме задължени да предоставим информация на органите на власттa, във връзка с осъществяване на данъчно-осигурителен, финансов, и други видове контрол, както и във връзка с разпоредбите за предотвратяване и разкриване на измами и пране на пари и срещу финансиране на тероризма, спазване на изискванията за проверка на кредитоспособност, съгласно Закона за потребителския кредит. Дружеството може да обработва лични данни в изпълнение на законови задължения и когато обработва данни, определени съгласно Член 9 от ОРЗД като "специална категория лични данни", например:
- данни за здравословното състояние, като обработването е необходимо за целите на изпълнение на задълженията и упражняването на специалните права на администратора по силата на трудовото право и правото в областта на социалната сигурност и закрила – чл. 9(2), буква Б;
- данни за политически възгледи, когато обработването е необходимо за определени проверки във връзка с прилагане на мерките срещу изпиране на пари и по-конкретно декларирането дали дадено лице или свързани с него лица са видни политически личности – обработването е необходимо по причини от важен обществен интерес, съгласно чл. 9(2), буква Ж.от ОРЗД и чл. 83 от Закона за мерките срещу изпирането на пари (ЗМИП).
Обработването, съхранението и разкриването на лични данни, които са събират във връзка с прилагането на мерките за превенция на използването на финансовата система за изпирането на пари и финансирането на тероризма, ще се извършва единствено и само за целите, посочени в Закона за мерките срещу изпирането на пари (ЗМИП) и Закона за мерките срещу финансирането на тероризма (ЗМФТ), се счита за въпрос от обществен интерес, съгласно Общия регламент относно защита на данните (Регламент (ЕС) 2016/679 или GDPR), и не може да бъде ограничено от изискванията на чл. 12 – 22 и чл. 34 от същия Регламент.
Целите, произтичащи от изискванията за прилагане на мерките срещу изпиране на пари и финансиране на тероризма, могат да включват:
- идентифициране на клиентите и проверка на тяхната идентификация;
- идентифициране на действителните собственици на клиенти – ЮЛ или ДПО, и проверка на тяхната идентификация, вкл. изясняване на структурата на собственост и контрол на клиента;
-събиране на информация и оценка на целта и характера на деловото взаимоотношение, което е установено или предстои да бъде установено с клиент (в предвидените от ЗМИП случаи);
-изясняване на произхода на средствата;
-изясняване на източника на имуществено състояние при клиенти – видна политическа личност или свързано с нея лице, както и клиенти от високорискова трета държава;
-текущо наблюдение върху установените делови взаимоотношения и проверка на сделките и операциите, извършвани през цялото времетраене на тези взаимоотношения;
-разкриване на информация за съмнителни операции, сделки и клиенти пред САД „Финансово разузнаване” на ДАНС, респ. пред други оторизирани органи в предвидените от ЗМИП случаи;
-разкриване на друга информация за целите на ЗМИП.
Идентифицирането на физическо лице включва предоставяне на официален документ за самоличност и снемане на копие от него, съгласно чл.53 от ЗМИП. Когато операцията или сделката се извършва чрез представител, се изискват доказателства за представителната власт и се идентифицират както представителя, така и представлявания.При обработването на информация за юридическите лица се обработват данните на участниците в управителните органи на юридическите лица, като на идентифициране по чл. 53 от ЗМИП подлежат законните представители, пълномощници и действителен собственик на клиент - юридическо лице..
Дружеството е поднадзорно на БНБ и КФН и дейността му подлежи на контрол и проверки в хода, на които също могат да бъдат обработвани лични данни.
В) За целите на легитимни интереси на Дружеството или трети лица. Възможно е обработване на лични данни за гарантиране на сигурността на информационната система, за установяване, упражняване или защита на правни претенции, защита на права пред правораздавателни юрисдикции и органи за извънсъдебно разрешаване на спорове се обработват лични данни, при анализ на кредитоспособността и оценка на риска, правни и фактически действия по събиране на вземания и активи, запазване и съхранение на физически и електронен носител на документи и информация, събрана в хода на управление на договорни отношения и комуникация, включително запазване на видеозаписи за целите на сигурността и на аудиозаписи, когато такива са били създадени с цел подобряване на обслужването. Доколкото дружеството е част от корпоративна група, с оглед изпълнение на заложените бизнес и търговски цели, вътрешно и независимо одитиране и счетоводно приключване, набиране на персонал, поддържане и администриране на ERP информационни системи, както и за други вътрешни-административни цели на групата е възможно обработване, включващо предаване на лични данни на клиенти и служители в рамките на групата.
Е) Съгласие на субекта на данни: В случай, че сте изразили изрично Вашето съгласие писмено или по друг начин, например чрез отбелязване в свободно поле на уеббазиран интерфейс или в директна комуникация с наш служител, можем да Ви предоставим информация за продукти или услуги, които смятаме, че може да Ви интересуват, Ако изрично сте заявили съгласие можем да използваме Вашите данни за контакт, за да Ви предоставим информация за услуги от нашите партньори или други дружества, част от корпоративната група, към която принадлежим.
Когато кандидатствате за лизинг ще поискаме от Вас и от лицата, посочени като солидарни длъжници, да предоставят данни и съгласие, които позволяват извършване на справки в информационните регистри на Националния статистически институт(НОИ). Ако не предоставите съгласие за проверка в информационната система на НОИ, ние няма да сме в състояние да завършим проверката за Вашата кредитоспособност и да разгледаме и уважим искането Ви за лизинговане на имущество.
Във всички случаи, в които не е налице друго правно основание, ако е необходимо да бъдат обработвани Ваши лични данни, ние ще се свържем с Вас, за да поискаме Вашето изрично съгласие и ще Ви предоставим информация за целите на такава обработка и дали тя включва предаване на данните на друг получател, както и относно правото Ви да оттеглите съгласието си.
Какви категории лични данни събираме от или за физически лица, когато предоставяме нашите услуги?
Амиго Лизинг събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги и за сключване на договор с Дружеството, или данни, които получаваме чрез публично достъпни източници, както и данни, получени от трето лице, когато това лице декларира пред нас определена информация, която може да се отнася до Вас.
Като регистрирана небанкова финансова институция, ние сме задължени да идентифицираме надлежно всеки клиент – физическо или юридическо лице.
Категориите лични данни, които ни позволяват да установим самоличността и да идентифицираме субекта, да установим контакт с него, включително в преддоговорния процес, могат да бъдат:
В преддоговорния процес Ние може да Ви съберем информация с цел оценка на кредитоспособността Ви по повод Ваше искане , като:
Ние обработваме данни, които можем да получим от други източници (като например НАП, НОИ, ЦКР, БНБ, МВР, ГД „ГРАО” и др.), за да направим оценка на Вашата кредитоспособност, както и за да потвърдим самоличността Ви. Също така можем да правим периодични търсения в подобни източници, за да актуализираме данните Ви, да оценим кредитоспособността Ви и/или да осигурим събиране на вземанията.
Дружеството може да събира и обработва информация за услугите, за които кандидатствате и подробности за състоянието на Вашата кредитна история при нас, включително нереализирани искания за финансиране.
Ако финансираме или вече сме финансирали закупуването на желаният от Вас автомобил ние обработваме и:
Когато ни посетите в офисите ни или се свързвате с нас по някаква причина чрез електронна поща, уебсайт или телефон, може да обработим всякаква информация, която ни предоставите, както и да пазим запис от кореспонденцията:
Когато използвате нашият официален уебсайт или интернет приложения можем да събираме информация за Вашия компютър, лаптоп, таблет или смартфон, с които достъпвате включително, IP адрес, логове, брой посещения, друга информация, събрана чрез бисквитки. За подробности относно информацията, която се събира чрез бисквитки, уеб маяци и други, както и информация за възможностите Ви да управлявате този процес, моля, запознайте се с Политиката за бисквитките, която е публикувана на официалния ни уебсайт.
На основание чл.14 пар.5 , буква в) и буква г)от ОРЗД, когато личните данни не са получени от субекта на данни, администраторът може да не предостави информацията, съдържаща се в настоящата политика или в друг документ за поверителност(Декларация/Уведомление), тъй като такова получаване или разкриване на данните е изрично разрешено от националното законодателство(напр. ЗМИП или ГПК) или е защитено от законово изискване за поверителност(съгласно ЗПК и ЗКИ). Това може да засегне следните неизчерпателно изброени категории субекти:
А) лица, чиито данни се обработват от Администратора при проучване на кредитоспособността на лизингополучателя, а именно съсобственици с лизингополучателя, или други лица, които се намират във вещно или облигационно правоотношение с лизингополучателя, както и други лица, които участват в дружества, в които участва и лизингополучателя
Б) трети лица, чиито данни се обработват при издаване на нотариално заверени пълномощни за пътуване във или извън страната по искане на лизингополучателя,
В) физически лица, чиито данни се обработват при извършване на проверки по ЗМИП, включително данни на действителни собственици и на свързани лица.
Ако сте сред тези категории лица, можете да упражните своето право на достъп и информация като подадете своето искане до нас по реда на Раздела „Права на субектите на данни”. Обработването на лични данни за целите на превенцията на изпирането на пари и финансирането на тероризма се смята за въпрос от обществен интерес съгласно Регламент (ЕС) 2016/679 и не може да бъде ограничено от изискванията на чл. 12 - 22 и чл. 34 от същия регламент.
Автоматизирано вземане на решения
При използване на опциите за онлайн кандидатстване дружеството може да събере и анализира лични данни на кандидата като разгледа, одобри или отхвърли искането за сключване на договор за лизинг въз основа на автоматизирано обработване на личните данни, включително профилиране, като правното основание за това е чл. 22, параграф 2, б. „а“ от Регламент (ЕС) 2016/679 - автоматизираното вземане на решение е необходимо за сключването на договор със субекта на данни. В този случай ще бъдат събрани обичайните категории лични данни, които позволяват идентификация на клиента, включително по реда на ЗМИП и оценка на кредитоспособността му. Информацията, която ще използваме в нашия алгоритъм е идентична с тази, която ще поискаме да ни предоставите, ако използвате услугите в наш офис. Алгоритъмът ще използва данните, за да изчисли финансовите параметри на сделката, съобразно доходите Ви, стойността на лизингованото имущество и предпочитания от Вас срок за погасяване на задължението. Винаги можете да се свържете с наш служител, за да обсъдите получената по този начин оферта, за да упражните правото си на мнение или правото си на човешка намера и преразглеждане, или да изберете друг способ за кандидатстване за нашите продукти за лизинговане на имущество.
С кого споделяме лични данни?
Вашите лични данни се получават и обработват от служителите на Дружеството и от други лица, с които ДРУЖЕСТВОТО има сключени споразумения за законосъобразна обработка на лични данни, които се нуждаят от тази информация за изпълнение на договорни, законови и регулаторни задължения. Част от тези трети лица обработват данни като самостоятелни администратори на собствено законово основание и предоставят необходимата информация на субектите на лични данни в своите документи за поверителност.
Можем да разкрием Ваши лични данни, доколкото считаме, че такова разкриване или предаване е необходимо за изпълнение на посочените по-горе цели, при наличие на валидно правно основание и на следните категории получатели:
Ние изискваме от всички трети лица, на които разкриваме лични данни, задължение за конфиденциалност и вземане на всички технически и организационни мерки за защита на тези данни съгласно Регламента. Ние не споделяме или продаваме Ваши лични данни на трети страни за осъществяване на техни самостоятелни бизнес или маркетинг дейности без Вашето съгласие.
Въпреки, че не можем да гарантираме, че предаването на данни през интернет или уебсайта е без риск от кибер атаки, ние и нашите подизпълнители и бизнес партньори работим усилено, за да поддържаме физически, електронни и процедурни гаранции за защита на Вашата информация в съответствие с приложимите изисквания за защита на данните.
Прехвърляне между държави
Искаме да се уверим, че Вашите лични данни се съхраняват и прехвърлят по сигурен начин. Поради това ще прехвърляме данни извън Европейското икономическо пространство или ЕИП (т.е. държавите-членки на Европейския съюз, заедно с Норвегия, Исландия и Лихтенщайн), само когато такова прехвърляне съответства на законодателството за защита на данните и средствата за трансфер предоставят адекватни гаранции във връзка с Вашите данни, например:
Срокове, в които обработваме Вашите лични данни
Ние добросъвестно обработваме и съхраняваме Вашите лични данни за срокове, които са съвместими с оповестените цели или са нормативно регламентирани. Например данни, събрани във връзка със сключване, изпълнение и прекратяване на лизингов договор се съхраняват за цялата продължителност на срока на Договора, и за период от десет години след прекратяването му за да се съобразим с приложимото законодателство за борба с изпирането на пари, както и с изтичане на определени давностни срокове, произтичащи от данъчно-осигурителното законодателство, срокове за предявяване на правни претенции и задължения за предоставяне на информация на съда, компетентни държавни органи и други основания, предвидени в действащото законодателство (10 години от началото на календарната година, следваща годината на прекратяването на отношенията).
След подаване на заявление за финансиране, в случай, че не сте сключили Договор с нас обработваме и съхраняваме Вашите лични данни за период от пет години (от началото на календарната година, следваща годината на отказа/неодобрението).
След изтичането на гореопределените срокове, Дружеството ще изтрие или анонимизира Вашите лични данни, освен ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.
Звукозаписите от обаждания, проведени през виртуална телефонна централа могат да бъдат запазени до 12 месеца или до изтичане на давностен срок във връзка със спорове от потребителски или трудово-правен характер, статистика за проведени разговори се съхранява за срок не по дълъг от 36 месеца. Записите от видеокамерите се съхраняват, съгласно нормативният срок, определен от Закона за частната охранителна дейност – 2 месеца (60 дни). Носители на данни и информация, съдържаща лични данни могат да се съхраняват и за по-дълъг срок от посочения тук в случаите, когато ще бъдат използвани като доказателство – за конкретни взаимоотношения; за извършено престъпление или увреждане, или ще бъдат използвани като доказателство във връзка с правен спор или наказателно преследване.
Когато данните се обработват за маркетингови цели на основание Ваше съгласие и ще обработваме данните за тези цели до оттеглане на съгласието или възражение срещу обработването за такива цели. Във всички случаи ще запазим доказателство за даването и оттеглянето на съгласието в срока за предявяване на правни претенции, съгласно ЗЗЛД.
Срокът за съхранение на данните от попълнената контактна форма на нашия уеб сайт е 3 месеца.
Какви са Вашите права, свързани с обработването на лични данни?
Всеки субект на лични данни има следните права:
Право на информация и достъп
Когато личните даннни се събират от субекта на данни, администраторът му предоставя информацията по чл. 13 от ОРЗД в момента на получаване на данните. Информацията се предоставя под формата на писмен документ или електронно съобщение, съдържащи Уведомление за поверителност, със което Вие ще бъдете поканени да прочетете и да потвърдите, че сте се запознали със съдържанието му чрез подпис или отбелязване в свободно поле.
Уведомлението за поверителност за клиенти на дружеството е достъпно на официалната интернет страница на Администратора. Уведомлението може да бъде получено на хартиен носител в офисите на Администратора, на упълномощени посредници, които събират данни от негово име, а също и чрез поискване до Администратора на електронен адрес: на Длъжностното лице по защита на данните на електронен адрес: [email protected].
В случай, че личните Ви данни са събрани в друг контекст, например във връзка с процедура по подбор на персонал, трудово или друго правоотношение на дружеството е информацията за целите на обработване и всяка друга информация, която е относима към добросъвестната и прозрачна обработка на данни ще Ви бъде предоставена от Администратора в хода на събиране на данните. Независимо от контекста на обработване на лични данни, всяко физическо лице може да подаде искане за упражняване на права във връзка с обработване на лични данни, които са свързани с него от страна на Дружеството като следва указанията, налични в този раздел на Политиката.
Субектът на данни има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него и ако това е така да получи достъп до данните и следната информация:
А) целите на обработването;
Б) съответните категории лични данни;
В)получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави и международни организации;
Г) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
Д) съществуването на право да изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните или да се направи възражение срещу такова обработване;
Е) право на жалба до Комисията за защита на личните данни(КЗЛД);
Ж) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
И) съществуването на автоматизирано вземане на решения, включително профилиране, съществена информация за използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните. Правото на лицето да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, когато е приложимо.
При искане от физическото лице, субект на лични данни, Дружеството може да предостави копие от личните данни, които са в процес на обработване.
Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на Дружеството.
Когато исканията за достъп са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Дружеството може да наложи разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да предприеме действия по искането за достъп.
Дружеството преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
При отказ за предоставяне на достъп до лични данни, Дружеството аргументира отказа си и информира субекта на данни за правото му да подаде жалба до Комисията за защита на личните данни (КЗЛД).
Право на коригиране.
Субектите на данни могат да поискат личните им данни, обработвани от Дружеството, да бъдат коригирани, в случай че последните са неточни, непълни или неактуални. Субектът има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
Когато искане за коригиране, изтриване или ограничаване обработването на лични данни е изпълнено от администратора, той уведомява другите получатели, на които са били разкрити данните (например държавни органи), освен ако това е невъзможно или изисква несъразмерно големи усилия.
Право на изтриване (право „да бъдеш забравен“)
.При поискване Дружеството е задължено да изтрие лични данни, ако е налице някое от следните основания:
А) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
В) субектът на данните възразява срещу обработването, когато обработването е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, предоставени на администратора, или обработването е за целите на легитимни интереси на администратора или на трета страта и няма законни основания за обработването;
Г) субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг.
Д) личните данни са били обработвани незаконосъобразно;
Е) личните данни трябва да бъдат изтрити с цел спазването на правно задължение на Дружеството;
Ж) личните данни са били събрани, във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679.
Дружеството не е задължено да изтрие личните данни, доколкото обработването е необходимо:
А) за упражняване на правото на свобода на изразяването и правото на информация;
Б) за спазване на правно задължение на Дружеството, което изисква обработване;
В) по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
Г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
Д) за установяване, упражняване или защита на правни претенции.
Право на ограничаване на обработването
Субектът на данните има право да изиска ограничаване на обработването, когато е налице едно от следните условия:
А) точността на личните данни се оспорва от субекта на данните за срок, който позволява на администратора да провери точността на личните данни;
Б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
В) администраторът не се нуждае повече от личните данни за целите на обработването, но физическото лице (субект на данните) ги изисква за установяване, упражняване или защита на правни претенции;
Г) субектът на данните е възразил срещу обработването на основание легитимния интерес на Дружеството и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
Дружеството може да обработва лични данни, чието обработване е ограничено, само за следните цели:
А) за съхранение на данните;
Б) със съгласието на субекта на данните;
В) за установяване, упражняване или защита на правни претенции;
Г) за защита на правата на друго физическо лице;
Д) поради важни основания от обществен интерес.
Когато субект на данните е поискал ограничаване на обработването, Дружеството го информира преди отмяната на ограничаването на обработването.
Право на преносимост на данните
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.
При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо.
Субектът на личните данни може да упражни правото на преносимост в следните случаи:
А) обработването е основано на съгласието на субекта на личните данни;
Б) обработването е основано на договорно задължение;
В) обработването се извършва по автоматизиран начин.
Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
Право на възражение
Субектът на данните има право да възрази срещу обработване на негови лични данни от Дружеството, ако данните се обработват на едно от следните основания:
А) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на администратора;
Б) обработването е необходимо за цели, свързани с легитимните интереси на Дружеството или на трета страна;
В) обработването на данни включва профилиране.
Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяване, упражняване или защита на правни претенции.
Право на възражение срещу обработване на лични данни за целите на директния маркетинг
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.
Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
Право на човешка намеса при автоматизирано вземане на решение
Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последици за него или по подобен начин го засяга в значителна степен.
Ограничението по предходната точка не се прилага, когато решението:
А) е необходимо за сключването или изпълнението на договор;
Б) е разрешено от приложимото законодателство;
В) се основава на изричното съгласие на субекта на данните.
В случаите букви А) и Б) субектите могат оспорят решението, да поискат решение, постановено с човешка намеса, както и да изразят гледната си точка.
Право на подаване на жалба пред надзорен орган. Съдебна защита.
Всеки субект на лични данни има право да подаде жалба до Надзорен орган в държавата членка на обичайното си местопребиваване, място на работа или място на предполагаемо нарушение, ако счита че обработването на лични данни, отнасящи се до него нарушава разпоредбите на ОРЗД. Надзорният орган за защита на данните в Република България е КЗЛД. Съгласно Закона за защита на личните данни субектът има право да сезира КЗЛД в срок 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му.
Информация за връзка с компетентния надзорен орган:
Наименование: Комисия за защита на личните данни
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: [email protected], [email protected]
Уеб сайт: www.cpdp.bg
Решенията на КЗЛД подлежат на обжалване по реда на Административнопроцесуалния кодекс в 14-дневен срок от получаването им.
Всеки субект на данни има право да сезира съда в държавата членка, в която администраторът или обработващият имат място на установяване, когато счита, че правата му по ОРЗД са били нарушени в резултата на обработване на данните, което не е в съответствие с Регламента. Съгласно Закона за защита на личните данни вслучай, че счита правата му по Регламент (ЕС) 2016/679 за нарушени, субектът на данни може да обжалва действия и актове на администратор и на обработващ лични данни пред съда по реда на Административнопроцесуалния кодекс. В това производство субектът на данни може да поиска обезщетение за претърпените от него вреди вследствие на неправомерно обработване на лични данни.
Как да упражните правата си като субект на лични данни?
Ако желаете да упражните правата си на достъп, коригиране, изтриване, ограничаване на обработването, преносимост и възражение, можете да подадете Искане по образец, което ще Ви бъде предоставено от наш служител или можете да го изтеглите от официалния ни уебсайт от секцията „Формуляри” или да ни го изпратите в свободен текст .
Упражняването на някои от посочените по-горе права може да изисква идентификация и проверка на самоличността на подателя, с оглед защита правата и свободите на субектите на данни и предотвратяване на незаконосъобразното разкриване на данните.
Искането за упражняване на правата на субектите на лични данни може да бъде подадено по следния начин:
А) по електронен път на следния имейл адрес [email protected], когато се изискват копия от документи, съдържащи лични данни, искането трябва да е подписано с квалифициран електронен подпис;
Б) на място в офис на Дружеството или в офис на оторизиран посредник;
В) на хартиен носител по пощата или с куриер.
3.4. Искането за упражняване на права на лични данни следва да съдържа следната информация:
А) идентификация на лицето – име и ЕГН/номер на лизинговия договор - за лица, които са страна по активно лизингово правоотношение;
Б) контакти за обратна връзка – адрес, телефон, електронна поща;
В) искане – описание на искането;
Г) когато искането е за корекция или актуализация на обработваните от дружеството лични данни, се прилага копие от документа, който удостоверява промяната в личните данни, заверен с текст „вярно с оригинала“ и подпис.
Дружеството предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е посочил друго.
При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. Дружеството информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
Дружеството не е задължено да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.
Дружеството може да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
Как защитаваме личните Ви данни?
Сигурността на Вашите лични данни е важна за нас и затова Ние прилагаме различни организационни и технически мерки, за да гарантираме, че Вашите данни са защитени и запазени поверителни. Разполагаме със системи и процедури за предотвратяване на неоторизиран достъп, неправилно модифициране или оповестяване, злоупотреба или загуба на информация. Ние защитаваме Вашите лични данни като поддържаме физически, електронни и процедурни мерки и правила в съответствие с приложимите закони и разпоредби. Част от мерките, които прилагаме за осигуряване на високо ниво на сигурност по отношение на управлението на личните данни, включват, наред с други:
Физически организационни и технически мерки за защита
Персонална защита:
Документална защита:
Моля, имайте предвид, че Вие също играете важна роля в защитата на Вашите лични данни.
Когато Ви предоставим (или сте избрали да Ви предоставим) парола, която Ви дава достъп до нашият клиентски сайт/портал, Вие сте отговорни за запазването на тази парола като поверителна и за спазването на всяка друга от процедурите за сигурност, за които Ви уведомяваме. Молим да не споделяте паролата си с никого.
Определени форми за попълване на Уебсайта могат да съдържат свободни за попълване текстови полета, в които можете да изберете да предоставите информация, която представлява лични данни, които се отнасят до Вас или до трето лице. Когато предоставянето на такава информация не е необходимо или не е налично правно основание за обработване от страна на Администратора, данните ще бъдат изтривани до 1 месец от получаването им.
Предвид естеството на комуникационната технология и технологията за обработка на информация, не можем да гарантираме, че информацията, по време на предаване чрез интернет или докато се съхранява в нашите системи или по друг начин, ще бъде абсолютно безопасна от враждебни атаки.
Сайтът ни може да съдържа връзки към уебсайтове на трети страни. Ако последвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени политики за поверителност и използване на бисквитки.
Промени в тази политика за защита на личните данни
Ние си запазваме правото да променяме тази Политика съгласно приложимото законодателство и добрите практики. Своевремнно ще Ви информираме за това като публикуваме промените на интернет страницата ни.
Тази политика е в сила от 15.04.2022 г.
И ЕЛ ДЖИ ФИНАНС ЕАД е вписано в Търговски регистър при Агенцията по вписванията към Министерството на правосъдието с ЕИК 204695366, със седалище и адрес на управление: гр. Белоградчик, ул. Алеко Константинов 5 и адрес за кореспонденция: гр. София, бул. „Цариградско шосе“ 115К, сграда Б, ет. 8, e-mail: [email protected] тел.07 00911 70. И ЕЛ ДЖИ ФИНАНС ЕАД е финансова институция по смисъла на Закон за кредитните институции и е регистрирана в Регистъра на финансовите институции при Българска народна банка с регистрационен номер BGR00395. Надзорен орган на И ЕЛ ДЖИ ФИНАНС ЕАД е Българска народна банка, с адрес: гр. София 1000, пл. "Княз Александър І" № 1.
Предмет на дейност на компанията е предоставяне на активи за ползване от трети лица при условията на финансов лизинг, предоставяне на заеми със средства, които не са набрани чрез публично привличане на влогове или други възстановими средства, гаранционни сделки, придобиване на вземания по кредити и друга форма на финансиране, съгласно Закона за кредитните институции и изискванията за извършване на дейност като финансова институция във връзка с предоставяне на посочените небанкови финансови услуги, както и всички допълнителни и обслужващи лизинга и кредитирането дейности и други дейности и всякаква друга дейност, незабранена от закона. Брандът, под който компанията осъществява дейност по предоставяне на финансов лизинг и потребителско кредитиране е UPLEASE.
1. Настоящата Политика относно защитата на лицата, подаващи сигнали или публично оповестяващи информация за нарушения на „И ЕЛ ДЖИ ФИНАНС“ ЕАД (наричана по-нататък „Политиката“) урежда общите принципи относно условията и реда за подаване и разглеждане на сигнали или публично оповестяване на информация за нарушения на българското законодателство или актове на Европейския съюз, които застрашават или увреждат обществения интерес и правото на Европейския съюз,
2. Политиката е приета от Съвета на директорите на „И ЕЛ ДЖИ ФИНАНС“ ЕАД, наричано по- нататък за краткост ДРУЖЕСТВОТО, в качеството на задължен субект по чл. 12, ал. 1, т.3 от Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения /за краткост „ЗЗЛСПОИН“/.
3. Настоящата политика определя задълженията на ДРУЖЕСТВОТО, във връзка със създаването и поддържането на канал за вътрешно подаване на сигнали, осигуряването на ясна и лесно достъпна информация относно условията и реда за подаването на сигнали и определянето на служител, отговарящ за разглеждането на сигналите. Политиката е изготвена в съответствие с действащото национално и европейско законодателство и най-вече съобразно изискванията на Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019 г. .
Политиката. цели да осигури защита на лицата, които подават информация или публично оповестяват информация за нарушения на българското законодателство или на актове на ЕС, станали им известни при или по повод изпълнение на трудовите или служебните им задължения или в друг работен контекст.
Всички служители участват в постигането на целта, описана в т.2 по-горе.
За целите на настоящата Политика, понятията по-долу имат следното значение:
4.1. Нарушение: са действия или бездействия, които са:
а) незаконосъобразни и са свързани с българското законодателство или актовете на Европейския съюз в областите, посочени в чл. 3 от ЗЗЛСПОИН, или
б) противоречат на предмета или целта на правилата в актовете на Европейския съюз и областите, посочени в чл. 3 от ЗЗЛСПОИН.
4.2. Работен контекст са настоящи или минали работни дейностиq чрез които, независимо от тяхното естество, лицата получават информация за нарушения и в рамките на които тези лица могат да бъдат подложени на репресивни ответни действия, ако подадат такава информация..
4.3. Вътрешно подаване на сигнал: е устно или писмено съобщаване на информация за нарушения в рамките на Дружеството.
4.4. Централен орган за външно подаване на сигнали: по смисъла на ЗЗЛПСПОИН е „Комисия за защита на личните данни, наричана за краткост Комисията.
4.5. Външно подаване на сигнал: е устно или писмено съобщаване на информация за нарушения на компетентните органи.
4.6. Траен носител: е всеки носител на информация, даващ възможност на задължените субекти по чл. 12, ал. 1 от ЗЗЛПСПОИН или на Комисията да съхранява информация, който позволява лесното и използване в бъдеще за период, съответстващ на целите, за които е предназначена информацията, и който позволява непромененото възпроизвеждане на съхранената информация.
4.7. Информация за нарушение: е информация, включително основателни подозрения, за действителни или потенциални нарушения, които са извършени или е много вероятно да бъдат извършени в организацията, в която работи или е работило сигнализиращото лице, или в друга организация, с която то е или е било в контакт по време на работата си, както и за опити за прикриване на нарушения.
4.8. Сигнализиращо лице („лице, подаващо сигнал за нарушения“): е всяко физическо лице, посочено в чл.5 от Политиката, което подава сигнал за нарушение. Ролята на сигнализиращото лице се свежда единствено до степента на подаване на сигнал; сигнализиращото лице нито се счита за разследващо лице, нито определя подходящите коригиращи действия, които могат да бъдат необходими при дадената ситуация.
4.9 Засегнато лице: е физическо или юридическо лице, което се посочва при подаването на сигнала или при публичното оповестяване на информация като лице, на което се приписва нарушението или с което това лице е свързано.
4.10. Ответни действия: са всяко пряко или непряко действие или бездействие, което настъпва в работен контекст, предизвикано е от вътрешно или външно подаване на сигнал или от публично оповестяване, и което причинява или може да причини неблагоприятни последици, увреждащи сигнализиращото лице.
4.11. Защита: означава всички разумни стъпки, предприети от дружеството за осигуряване на поверителност на името на сигнализиращото лице, както и мерките, прилагани за защита на лицата, подаващи сигнали за нередности от ответни действия, имащи характер на репресия и/или причиняващи финансови загуби.
5.1. Персонален обхват
Настоящата Политика се прилага за лица, подали сигнали за нарушения, които са придобили информация за нарушения в работен контекст, включително следните:
• лица със статут на „служители“ или със статут на „самонаети лица“;
• акционери и лица, принадлежащи към административен, управителен или надзоренорган, включително членове без изпълнителна власт, както и доброволци и платени, или неплатени стажанти;
• всички лица, работещи под надзора и ръководството на изпълнители, подизпълнители и доставчици.
Настоящата политика се прилага също и за сигнализиращи лица, при които информацията за нарушения е придобита при работни взаимоотношения, които са приключили, или лица, чиито работни взаимоотношения тепърва предстоят в случаите, когато информацията е получена по време на процеса на набиране на персонал или при други преддоговорни преговори.
Мерките за защита на лицата, подаващи сигнали за нарушения, се прилагат, когато е уместно и за:
• трети лица, които са свързани със сигнализиращото лице и които могат да пострадат от ответни действия с цел отмъщение в работен контекст като например колеги или роднини;
• юридически лица, на които сигнализиращото лице е собственик, за които работи или с които е свързан по друг начин в работен контекст;
5.2. Материален обхват
5.2.1 Тази Политика определя общи стандарти за защита на лицата, подаващи или съобщаващи сигнали за нарушения, за нарушения. Примерите за такива нарушения включват, но не се ограничават до:
• Нарушения на българското законодателство или на посочените в приложение към ЗЗЛПСПОИН актове на Европейския Съюз в областите, посочени в чл.3 от ЗЗЛПСПОИН;
• Нарушения, които засягат финансовите интереси на ЕС по смисъла на чл. 325 от ДФЕС;
• Нарушения, свързани с трансгранични данъчни схеми, чиято цел е да се получи данъчно предимство, което противоречи на предмета или на целта на приложимото право в областта на корпоративно данъчно облагане;
• Извършено престъпление от общ характер, за което лицето, което подава сигнала, узнало във връзка с извършване на своята работа.
5.2.2 Извън обхват
Настоящата Политика не е предназначена да поставя под въпрос финансови или бизнес решения, взети от дружеството и не следва да се използва за преразглеждане на други въпроси, които вече са били разгледани съгласно други процедури, правила или разпоредби на Дружеството.
Когато са предвидени специфични вътрешни политики, правила и/или процедури за разглеждане на нарушения, те се прилагат (например за мерките против изпирането на пари, измами и др.).
Сигнализиращите лица отговарят на изискванията за защита съгласно настоящата политика при условие че:
• са имали разумни основания да вярват, че информацията за докладваните нарушения е вярна към момента на подаване на сигнала и че тази информация попада в обхвата на настоящата Политика и
• са подали сигнал чрез вътрешен или външен канал, в съответствие с настоящата Политика.
Сигнализиращи лица, които са подали анонимен сигнал за нарушения, но впоследствие са идентифицирани и са пострадали от ответни действия с цел репресивни действия, отговарят на условията за защита, предвидена по-горе. Лицата, които подават сигнал за нарушения чрез вътрешен канал отговарят на предпоставките за защита при същите условия като лицата, които подават сигнал чрез външен канал.
Дружеството приема необходимите мерки, за да забрани всяка форма на ответни действия, имащи характера на репресия и поставящи ги в неблагоприятно положение (включително заплахи и опити за отмъщение), особено - но не само - под формата на:
• отстраняване, понижаване или спиране на повишение, както и спиране на обучение;
• отрицателна оценка на представянето или препоръка за работа;
• налагане или прилагане на каквато и да е дисциплинарна мярка, порицание или друго наказание;
• принуда, сплашване, тормоз, дискриминация или несправедливо отношение;
• непреобразуване на временен трудов договор в постоянен, когато работникът е имал законни очаквания, че ще му бъде предложена постоянна работа;
• неподновяване или предсрочно прекратяване на временен трудов договор;
• вреда, включително за репутацията на лицето (особено в социалните медии) или финансови загуби, в това число загуба на бизнес и загуба на доход;
• включване в черни списъци въз основа на неформално или формално споразумение за сектора или бранша, което може да доведе до това, че лицето да не може да намери работа в този сектор или бранш;
• предсрочно прекратяване или анулиране на договор за стоки или услуги.
Дружеството гарантира, че лицата, подаващи сигнали за нарушения, имат достъп по целесъобразност до мерки за защитя, по-специално изчерпателна и независима информация и съвети, които са леснодостъпни и безплатни, относно наличните процедури, защитата срещу репресивни ответнидействия и правата му съгласно ЗЗЛПСПОИН.
Ако сигнализиращото лице почувства, че на мястото му на назначаване може да бъде подложено на преследване или тормоз от набедените служители след подаването на сигнала,ръководството може да обмисли прехвърлянето му на друго подходящо място по негова молба. Това уверение обаче не се разширява в случаите, когато се докаже, че той/тя е повдигнал(а) въпроса с цел уреждане на лични дрязги/неудовлетворения, оплаквания или когато той/тя регулярно е участвал(а) в оплаквания относно несъществуващи проблеми.
Дружеството предприема действия за подходящи мерки (например дисциплинарни действия, граждански или наказателни жалби) съгласно вътрешните процедури спрямо физически или юридически лица, които:
• възпрепятстват или се опитват да възпрепятстват подаването на сигнали;
• извършват репресивни ответни действия срещу сигнализиращи лица;
• завеждат създаващи неприятности производства срещу сигнализиращи лица;
• нарушават задължението за запазване на поверителността на самоличността на сигнализиращите лица.
Служителите на Дружеството следва да се въздържат да злоупотребяват с процедурата за подаване насигнали за нередности и по този начин умишлено да навредят на друг служител. Когато последващо разследване разкрие, че може да се докаже, че обвиненията са направени със злонамерен или клеветнически умисъл, могат да се прилагат подходящи санкции.
Дружеството гарантира, че засегнатите лица са защитени по начин, запазващ баланса между интереситеи правата на различните засегнати страни (включително правото на Дружеството да разследва нарушението).
Дружеството гарантира, че засегнатите лица се ползват изцяло от основните си права като справедливо отношение, право на защита, както и презумпцията за невиновност.
Дружеството заедно с определения служител за разглеждане на сигнали гарантират, че самоличността на такова лице е защитена, докато продължават разследванията, задействани от подадения сигнал. Защитата на самоличността на сигнализиращите лица се прилага и по отношение на защитата на засегнатите лица.
Засегнатите лица имат право на информация (името на обработващия данни, какво е основанието за подозрение, кои са получателите на тази информация) и също така имат право на достъп, корекция и премахване на информация, свързана с тях, която е непълна или невярна,съгласно правилата за защита на личните данни.
Тези права не дават право на засегнатите лица да правят копия на документи или други материали, свързани с разследването, констатациите и предприетите мерки.
Упражняването на тези права може да бъде отложено, за да се избегне възпрепятстване на разследването или да бъде ограничено, за да се защитят правата на други участници. Решението дали тези права трябва да бъдат ограничени, или не - се взема за всеки отделен случай.
Информацията за нарушения може да се подава чрез различни канали за докладване (вътрешни или външни) съгласно процедурите, предвидени в настоящата Политика.
За целите на подаването на сигнали за нередности дружеството е създало електронна поща: [email protected] . Този вътрешен канал позволява на лицата, определени в обхвата на настоящата политика, да докладват информация за нарушения.
Вътрешният канал за докладване на нарушения трябва да се управлява от служителя, който отговаря за разглеждането на сигнали.
Процедурата за подаване на сигнали за нарушения и за последващи действия включва най-малко:
• създаване на канал за получаване на сигнали за нарушения, разработен, създаден и действащ по сигурен начин, който гарантира, че поверителността на самоличността на сигнализиращото лице и всяко трето лице, посочено в доклада, е защитена и предотвратява достъпа от неупълномощени служители;
• каналът за получаване на сигнали за нарушения следва да дава възможност за трайно съхранение на информация, за да позволи извършването на по-нататъшни разследвания;
• потвърждение за получаване на сигнала за нарушения до сигнализиращото лице в рамките на 7 дни от това получаване;
• срок за предоставяне на обратна връзка, не по-дълъг от 3 месеца от потвърждението за получаване на сигнала;
• съобщава на сигнализиращите лица крайния резултат от разследванията, предизвикани от подадения сигнал;
• предава своевременно информацията, съдържаща се в сигнала за нередности, накомпетентните органи за по-нататъшно разследване съгласно съответното законодателство.
Устното подаване на сигнали е възможно по телефона или чрез други системи за гласови съобщения, а при поискване от сигнализиращото лице - чрез физическасреща със специално определено лице в рамките на разумен срок.
Ако даден сигнал за нарушение се получи по канали, различни от канала за докладване на нарушения или от служители, различни от тези, които отговарят за обработката на сигнали за нарушения, то на служителите, които го получават, е забранено да разкриват каквато и да е информация, която може да идентифицира сигнализиращото лице или засегнатото лице, като незабавно препращат сигнала, без да го променят, до служителя, отговарящ за получаването на сигнали на следния електронен адрес: [email protected] за по-нататъшно решение.
Поверителност
Самоличността на сигнализиращото лице не може да бъде разкривана на никого извън оторизираните служители, компетентни да получават или обработват сигналите за нарушения без изричното съгласие на това лице. Това се отнася и за всяка друга информация, от която можеда се установи самоличността на сигнализиращото лице.
Самоличността на сигнализиращото лице и всяка друга информация, отнасяща се за такова лице, може да бъде разкривана само когато това е необходимо и пропорционално задължение, наложено от закона в контекста на разследвания на националните органи, включително с оглед защитата на правата на засегнатото лице.
Защита на личните данни
Всяко обработване на лични данни, извършено съгласно настоящата Политика, включително обмен или предаване на лични данни, се извършва в съответствие със законодателството на ЕС и националното законодателство и политиките на дружеството. Лични данни, които очевидно не са от значение за обработката на конкретен сигнал, няма да бъдат събирани или ако бъдат събрани случайно, се заличават.
Водене на регистър на сигналите за нарушения
Служителят, отговарящ за разглеждането на сигнали, създава и поддържа регистър на подадените сигнали, който не е публичен.
Устно подаване на сигнал може да се осъществи по други системи за гласови съобщения, а по искане на сигнализиращото лице - чрез лична среща в уговорен между страните подходящ срок. Служителят, отговарящ за разглеждането на сигнали, документира подадения сигнал, изготвяйки протокол за проведения разговор, след което предлага на лицето, подаващо сигнал за нередности, възможността да провери, коригира и се съгласи с протокола на разговора, като го подпише при желание от негова страна.
Резултатите от разследванията на нарушения се докладват в съответствие със стандартните линии за управленска отчетност за конкретните видове нарушения.
Отговорното лице представя годишен доклад за прилагането на настоящата политика пред ръководството на дружеството.
Служителят, отговарящ за разглеждането на сигнали, подава регулярно необходимата статистическа информация към КЗЛД, в качеството си на национален орган за външно подаване на сигнали по установения от него ред.
Настоящата Политика относно защитата на лица, подаващи сигнали за нарушения е приета с решение на Съвета на директорите на 23.05.2023г., и влиза в сила от датата на нейното приемане.