Имаш въпрос, проблем или просто искаш да ни кажеш нещо? Не се притеснявай да ни потърсиш.
Адрес
гр. София, бул. Христофор Колумб 43, ет.8
Телефон
0700 91170
Имейл
Работно време
Понеделник – Петък: 9:00 – 17:30 ч.
Събота и Неделя: почивни дни
Администраторът на данни е: „Финасити” ЕАД, ЕИК 204695366, със седалище и адрес на управление: гр. Белоградчик, област Видин, ул. „Алеко Константинов“ № 5.
Във връзка с осъществяване на предмета си на дейност Дружеството обработва лични данни на физически лица, които могат да бъдат: общи лични данни: три имена, ЕГН/ЛНЧ, дата на раждане, гражданство, постоянен и настоящ адрес, данни по документ/и за самоличност, включително копие, данни за комуникация (и-мейл, телефон, приложения за размяна на безплатни съобщения); данни от звукозаписи на телефонни разговори; данни за действия, извършени на електронната страница и онлайн чат; финансова и имуществена информация (данни за лизингованото имущество; номер на банкова сметка; доходи и източници на доходи, кредити, други задължения собственост); участия в дружества и свързани лица; образование; семейно положение; месторабота; произход на средствата.
Данните са необходими за предоставяне на услугите на Дружеството в съответствие с регулаторните изисквания, за да бъде сключен и изпълняван лизингов договор. Отказът да бъдат предоставени данни може да доведе до отказ да бъде предоставена поисканата услуга или да се сключи договор.
Правни основания за обработването на личните данни:
При използване на опциите за онлайн кандидатстване дружеството може да събере и анализира лични данни на кандидата като разгледа, одобри или отхвърли искането за сключване на договор за лизинг въз основа на автоматизирано обработване на личните данни, включително профилиране, като правното основание за това е чл. 22, параграф 2, б. „а“ от Регламент (ЕС) 2016/679 - автоматизираното вземане на решение е необходимо за сключването на договор със субекта на данни. Информацията, която се използва от алгоритъма за автоматизирано вземане на решение е идентична с тази, която се предоставя, ако искането бъде подадено по друг способ. Алгоритъмът ще използва данните, за да изчисли финансовите параметри на сделката, съобразно доходите на кандидата, стойността на лизингованото имущество и предпочитания срок за погасяване на задължението.
Данните са нужни за целите на:
Категории получатели, на които е възможно разкриването на лични данни:
Външни консултанти; одитори; счетоводители; доставчици на автомобили; финансиращи Дружеството институции (вкл. във връзка с предоставянето на обеспечения на финансиращите страни); лица, специализирани в анализ и оценка на риска; на държавни и общински органи в изпълнение на нормативноопределени задължения на администратора — на БНБ, ЦКР, КФН, ГФ, ЦРОЗ, MBP, HAП, KAT, ДАНС, КЗП, КЗЛД и др.; на застрахователни компании и застрахователни посредници; банкови и небанкови доставчици на платежни услуги, на трети лица за целите на управление на кредита и/или за събиране на вземания; на компании от групата на ЕВРОЛИЙЗ ГРУП ЕАД, ЕИК 202304242 за вътрешни административни цели, включващо предаване на данни на клиенти и служители в рамките на групата.
Срок за съхранение на лични данни: Данните ще бъдат съхранявани в срок от 5 (пет) години след неодобрение за финансиране от страна на Дружеството или отказ на клиента да сключи Договор или съответно 10 (десет) години след прекратяване на договорните правоотношения или приключване на съдебно дело с влязло в сила решение. Срокът започва да тече от 01 януари на годината, следваща тази на неодобрението/отказа/прекратяването на отношенията/приключване на делото. Данните от видеозаписите ще бъдат съхранявани в срок от 60 (шестдесет) дни.
“Финасити” EАД осигурява упражняването на всички приложими права спрямо личните данни, които обработва като: достъп, информация, коригиране, ограничаване на обработването, възражение, преносимост, изтриване. В случаите на автоматизирано вземане на решение при кандидатстване за лизинг чрез онлайн платформа, субектът на данни може да упражни правото си на мнение или правото си на човешка намера и преразглеждане.
Тези права могат да бъдат упражнени чрез подаване на заявление лично или чрез електронна поща. Възможно е администраторът да поиска допълнителна информация с цел идентификация.
Обработването на лични данни за целите на превенцията на изпирането на пари и финансирането на тероризма се смята за въпрос от обществен интерес съгласно Регламент (ЕС) 2016/679 и не може да бъде ограничено от изискванията на чл. 12 - 22 и чл. 34 от същия Регламент.
В случай, че обработването на личните данни се основава на съгласие, субектът на данни има право да оттегли съгласието по всяко време, като това не влияе върху законосъобразността на обработването преди то да бъде оттеглено.
В случай, че лични данни се обработват от Администратора в нарушение на действащото законодателство за защита, субектът на данни има право да подаде жалба до Комисия за защита на личните данни: гр. София 1592, ул. Цветан Лазаров № 2; www.cdpd.bg.
Подробна информация относно поверителността на данните, включително информация за законните интереси на Администратора или трета страна и реда за упражняване на правата на субекти на данни може да бъде открита в Политиката за защита на данните на https://uplease.bg
Кои сме ние?
ФИНАСИТИ ЕАД, наричано по-долу „Администратор на лични данни” или „Дружеството” е дружество, вписано в Търговския регистър към Агенцията по вписванията с ЕИК 204695366, със седалище и адрес на управление: гр. Белоградчик, област Видин, ул. „Алеко Константинов“ № 5. Дружеството е финансова институция, вписана в регистъра на финансовите институции по чл. 3а от Закона за кредитните институции, воден от Българската народна банка и е част от корпоративната група на „Евролийз груп” ЕАД и оперира на пазара на финансови услуги под търговската марка UpLease.
Информация за връзка с длъжностното лице по защита на личните данни:
Данни за кореспонденция: гр. София, ,бул. „Христофор Колумб“ №43,
Email: [email protected]
При осъществяване на своята дейност, Дружеството събира, записва, организира, съхранява, използва, разкрива чрез предаване лични данни, което е известно като обработка на данни. Когато Дружеството решава как и защо да обработва лични данни то е администратор на лични данни по смисъла на Общия регламент за защита на данните (ЕС) 2016/679 на Европейския парламент и на съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан по-нататък „ОРЗД“).
В своята работа ние сме ангажирани да спазваме разпоредбите на българското и общностното законодателство, вътрешните си документи за защита на личните данни и добрите практики и стандарти за управление на сигурността на информацията.
Какво представлява настоящият документ?
Настоящата политика за защита на личните данни (накратко ‘‘Политика/та’’) описва как и защо обработваме личните Ви данни, как ги защитаваме и съхраняваме, както и какви са правата Ви във връзка с Вашите лични данни и какъв е редът да упражните тези права. Към Политиката за Ваше улеснение е разработен образец на заявление за упражняване на правата на субекти на лични данни, който можете да използвате, за да адресирате такова заявление към нас. Повече за упражняването на правата на физическите лица, съгласно ОРЗД можете да намерите в раздела за упражняване на правата на субектите.
Политиката се отнася до обработване на лични данни, независимо от начина, формата и/ или средата, в която са ни предоставени (на хартиен формуляр, чрез официалният ни уебсайт, мобилни приложения, в интернет базираната ни клиентска система, по телефона,по имейл или по друг разрешен от закона начин) и независимо дали предоставените данни са обработвани по електронен път или на хартиен носител.
Политиката е предназначена за всички физически лица, чиито данни дружеството обработва в качеството си на администратор на лични данни, включително но неизчерпателно тикаво могат да бъдат членове на управителни и контролни органи, служители, кандидати за работа, физически лица, упълномощени или представляващи по закон юридически лица, физически лица, които са потенциални или реални клиенти, пълномощници и законни представители на такива лица, трети, свързани лица, чиито данни се обработват в хода на проверки по идентификация, както и всички други физически лица, които влизат в контакт с Дружеството, включително като посетители на нашия корпоративен сайт, ползватели на мобилни приложения и/или други електронни услуги, и чиито лични данни се събират и обработват от Дружеството в хода на осъществяване на предмета му на дейност.
Определения
Термините употребени в тази Политика имат смисъла и значението, дадени им от Регламент (ЕС) 2016/679, доколкото тук или за законодателството не им предадено друго значение. Най-често използваните от тях са:
Принципите, които се прилагат от Дружеството при обработването на лични данни са:
За какви цели и на какви основания обработваме лични данни?
ОРЗД изисква администраторите на лични данни да обработват лични данни само ако имат законно основание. В зависимост от категорията личните данни и причините за тяхната обработка, законното основание може да бъде различно. Обичайната причина, поради която обработваме личните Ви данни е да можем да изпълняваме нашите законови задължения като регистрирана небанкова институция, както и за да можем да Ви предоставим нашите услуги качествено и ефективно.
Основанията за обработване на Вашите лични данни са:
А) Сключване и изпълнение на договор, по който субектът на данни е страна или за предприемане на стъпки по искане на субекта на данните преди сключването на договор Това основание е приложимо в нашите отношения във всички случаи, в които Вие се свързвате с нас, за да кандидатствате за лизинг или друга финансова услуга, управлението на нашите отношения в хода на изпълнение на договора, но също и когато като работодател обработваме данни в процедури за подбор на персонал, трудови правоотношения, и други формални или неформални сделки, които изискват данни за насрещната страна или неин представител; При предоставянето на лични данни за сключване на договор за лизинг съгласие за обработване на Вашите лични данни не е необходимо. Ако решите да не предоставите изискуемите лични данни, няма да можем да Ви предоставим услугата за която кандидатствате.
Б) Спазване на законово задължение, което се прилага спрямо Дружеството. Това правно основание е приложимо, когато сме задължени да предоставим информация на органите на власттa, във връзка с осъществяване на данъчно-осигурителен, финансов, и други видове контрол, както и във връзка с разпоредбите за предотвратяване и разкриване на измами и пране на пари и срещу финансиране на тероризма, спазване на изискванията за проверка на кредитоспособност, съгласно Закона за потребителския кредит. Дружеството може да обработва лични данни в изпълнение на законови задължения и когато обработва данни, определени съгласно Член 9 от ОРЗД като "специална категория лични данни", например:
- данни за здравословното състояние, като обработването е необходимо за целите на изпълнение на задълженията и упражняването на специалните права на администратора по силата на трудовото право и правото в областта на социалната сигурност и закрила – чл. 9(2), буква Б;
- данни за политически възгледи, когато обработването е необходимо за определени проверки във връзка с прилагане на мерките срещу изпиране на пари и по-конкретно декларирането дали дадено лице или свързани с него лица са видни политически личности – обработването е необходимо по причини от важен обществен интерес, съгласно чл. 9(2), буква Ж.от ОРЗД и чл. 83 от Закона за мерките срещу изпирането на пари (ЗМИП).
Обработването, съхранението и разкриването на лични данни, които са събират във връзка с прилагането на мерките за превенция на използването на финансовата система за изпирането на пари и финансирането на тероризма, ще се извършва единствено и само за целите, посочени в Закона за мерките срещу изпирането на пари (ЗМИП) и Закона за мерките срещу финансирането на тероризма (ЗМФТ), се счита за въпрос от обществен интерес, съгласно Общия регламент относно защита на данните (Регламент (ЕС) 2016/679 или GDPR), и не може да бъде ограничено от изискванията на чл. 12 – 22 и чл. 34 от същия Регламент.
Целите, произтичащи от изискванията за прилагане на мерките срещу изпиране на пари и финансиране на тероризма, могат да включват:
- идентифициране на клиентите и проверка на тяхната идентификация;
- идентифициране на действителните собственици на клиенти – ЮЛ или ДПО, и проверка на тяхната идентификация, вкл. изясняване на структурата на собственост и контрол на клиента;
-събиране на информация и оценка на целта и характера на деловото взаимоотношение, което е установено или предстои да бъде установено с клиент (в предвидените от ЗМИП случаи);
-изясняване на произхода на средствата;
-изясняване на източника на имуществено състояние при клиенти – видна политическа личност или свързано с нея лице, както и клиенти от високорискова трета държава;
-текущо наблюдение върху установените делови взаимоотношения и проверка на сделките и операциите, извършвани през цялото времетраене на тези взаимоотношения;
-разкриване на информация за съмнителни операции, сделки и клиенти пред САД „Финансово разузнаване” на ДАНС, респ. пред други оторизирани органи в предвидените от ЗМИП случаи;
-разкриване на друга информация за целите на ЗМИП.
Идентифицирането на физическо лице включва предоставяне на официален документ за самоличност и снемане на копие от него, съгласно чл.53 от ЗМИП. Когато операцията или сделката се извършва чрез представител, се изискват доказателства за представителната власт и се идентифицират както представителя, така и представлявания.При обработването на информация за юридическите лица се обработват данните на участниците в управителните органи на юридическите лица, като на идентифициране по чл. 53 от ЗМИП подлежат законните представители, пълномощници и действителен собственик на клиент - юридическо лице..
Дружеството е поднадзорно на БНБ и КФН и дейността му подлежи на контрол и проверки в хода, на които също могат да бъдат обработвани лични данни.
В) За целите на легитимни интереси на Дружеството или трети лица. Възможно е обработване на лични данни за гарантиране на сигурността на информационната система, за установяване, упражняване или защита на правни претенции, защита на права пред правораздавателни юрисдикции и органи за извънсъдебно разрешаване на спорове се обработват лични данни, при анализ на кредитоспособността и оценка на риска, правни и фактически действия по събиране на вземания и активи, запазване и съхранение на физически и електронен носител на документи и информация, събрана в хода на управление на договорни отношения и комуникация, включително запазване на видеозаписи за целите на сигурността и на аудиозаписи, когато такива са били създадени с цел подобряване на обслужването. Доколкото дружеството е част от корпоративна група, с оглед изпълнение на заложените бизнес и търговски цели, вътрешно и независимо одитиране и счетоводно приключване, набиране на персонал, поддържане и администриране на ERP информационни системи, както и за други вътрешни-административни цели на групата е възможно обработване, включващо предаване на лични данни на клиенти и служители в рамките на групата.
Е) Съгласие на субекта на данни: В случай, че сте изразили изрично Вашето съгласие писмено или по друг начин, например чрез отбелязване в свободно поле на уеббазиран интерфейс или в директна комуникация с наш служител, можем да Ви предоставим информация за продукти или услуги, които смятаме, че може да Ви интересуват, Ако изрично сте заявили съгласие можем да използваме Вашите данни за контакт, за да Ви предоставим информация за услуги от нашите партньори или други дружества, част от корпоративната група, към която принадлежим.
Когато кандидатствате за лизинг ще поискаме от Вас и от лицата, посочени като солидарни длъжници, да предоставят данни и съгласие, които позволяват извършване на справки в информационните регистри на Националния статистически институт(НОИ). Ако не предоставите съгласие за проверка в информационната система на НОИ, ние няма да сме в състояние да завършим проверката за Вашата кредитоспособност и да разгледаме и уважим искането Ви за лизинговане на имущество.
Във всички случаи, в които не е налице друго правно основание, ако е необходимо да бъдат обработвани Ваши лични данни, ние ще се свържем с Вас, за да поискаме Вашето изрично съгласие и ще Ви предоставим информация за целите на такава обработка и дали тя включва предаване на данните на друг получател, както и относно правото Ви да оттеглите съгласието си.
Какви категории лични данни събираме от или за физически лица, когато предоставяме нашите услуги?
Амиго Лизинг събира и обработва личните данни, които Вие ни предоставяте във връзка с използването на нашите услуги и за сключване на договор с Дружеството, или данни, които получаваме чрез публично достъпни източници, както и данни, получени от трето лице, когато това лице декларира пред нас определена информация, която може да се отнася до Вас.
Като регистрирана небанкова финансова институция, ние сме задължени да идентифицираме надлежно всеки клиент – физическо или юридическо лице.
Категориите лични данни, които ни позволяват да установим самоличността и да идентифицираме субекта, да установим контакт с него, включително в преддоговорния процес, могат да бъдат:
В преддоговорния процес Ние може да Ви съберем информация с цел оценка на кредитоспособността Ви по повод Ваше искане , като:
Ние обработваме данни, които можем да получим от други източници (като например НАП, НОИ, ЦКР, БНБ, МВР, ГД „ГРАО” и др.), за да направим оценка на Вашата кредитоспособност, както и за да потвърдим самоличността Ви. Също така можем да правим периодични търсения в подобни източници, за да актуализираме данните Ви, да оценим кредитоспособността Ви и/или да осигурим събиране на вземанията.
Дружеството може да събира и обработва информация за услугите, за които кандидатствате и подробности за състоянието на Вашата кредитна история при нас, включително нереализирани искания за финансиране.
Ако финансираме или вече сме финансирали закупуването на желаният от Вас автомобил ние обработваме и:
Когато ни посетите в офисите ни или се свързвате с нас по някаква причина чрез електронна поща, уебсайт или телефон, може да обработим всякаква информация, която ни предоставите, както и да пазим запис от кореспонденцията:
Когато използвате нашият официален уебсайт или интернет приложения можем да събираме информация за Вашия компютър, лаптоп, таблет или смартфон, с които достъпвате включително, IP адрес, логове, брой посещения, друга информация, събрана чрез бисквитки. За подробности относно информацията, която се събира чрез бисквитки, уеб маяци и други, както и информация за възможностите Ви да управлявате този процес, моля, запознайте се с Политиката за бисквитките, която е публикувана на официалния ни уебсайт.
На основание чл.14 пар.5 , буква в) и буква г)от ОРЗД, когато личните данни не са получени от субекта на данни, администраторът може да не предостави информацията, съдържаща се в настоящата политика или в друг документ за поверителност(Декларация/Уведомление), тъй като такова получаване или разкриване на данните е изрично разрешено от националното законодателство(напр. ЗМИП или ГПК) или е защитено от законово изискване за поверителност(съгласно ЗПК и ЗКИ). Това може да засегне следните неизчерпателно изброени категории субекти:
А) лица, чиито данни се обработват от Администратора при проучване на кредитоспособността на лизингополучателя, а именно съсобственици с лизингополучателя, или други лица, които се намират във вещно или облигационно правоотношение с лизингополучателя, както и други лица, които участват в дружества, в които участва и лизингополучателя
Б) трети лица, чиито данни се обработват при издаване на нотариално заверени пълномощни за пътуване във или извън страната по искане на лизингополучателя,
В) физически лица, чиито данни се обработват при извършване на проверки по ЗМИП, включително данни на действителни собственици и на свързани лица.
Ако сте сред тези категории лица, можете да упражните своето право на достъп и информация като подадете своето искане до нас по реда на Раздела „Права на субектите на данни”. Обработването на лични данни за целите на превенцията на изпирането на пари и финансирането на тероризма се смята за въпрос от обществен интерес съгласно Регламент (ЕС) 2016/679 и не може да бъде ограничено от изискванията на чл. 12 - 22 и чл. 34 от същия регламент.
Автоматизирано вземане на решения
При използване на опциите за онлайн кандидатстване дружеството може да събере и анализира лични данни на кандидата като разгледа, одобри или отхвърли искането за сключване на договор за лизинг въз основа на автоматизирано обработване на личните данни, включително профилиране, като правното основание за това е чл. 22, параграф 2, б. „а“ от Регламент (ЕС) 2016/679 - автоматизираното вземане на решение е необходимо за сключването на договор със субекта на данни. В този случай ще бъдат събрани обичайните категории лични данни, които позволяват идентификация на клиента, включително по реда на ЗМИП и оценка на кредитоспособността му. Информацията, която ще използваме в нашия алгоритъм е идентична с тази, която ще поискаме да ни предоставите, ако използвате услугите в наш офис. Алгоритъмът ще използва данните, за да изчисли финансовите параметри на сделката, съобразно доходите Ви, стойността на лизингованото имущество и предпочитания от Вас срок за погасяване на задължението. Винаги можете да се свържете с наш служител, за да обсъдите получената по този начин оферта, за да упражните правото си на мнение или правото си на човешка намера и преразглеждане, или да изберете друг способ за кандидатстване за нашите продукти за лизинговане на имущество.
С кого споделяме лични данни?
Вашите лични данни се получават и обработват от служителите на Дружеството и от други лица, с които ДРУЖЕСТВОТО има сключени споразумения за законосъобразна обработка на лични данни, които се нуждаят от тази информация за изпълнение на договорни, законови и регулаторни задължения. Част от тези трети лица обработват данни като самостоятелни администратори на собствено законово основание и предоставят необходимата информация на субектите на лични данни в своите документи за поверителност.
Можем да разкрием Ваши лични данни, доколкото считаме, че такова разкриване или предаване е необходимо за изпълнение на посочените по-горе цели, при наличие на валидно правно основание и на следните категории получатели:
Ние изискваме от всички трети лица, на които разкриваме лични данни, задължение за конфиденциалност и вземане на всички технически и организационни мерки за защита на тези данни съгласно Регламента. Ние не споделяме или продаваме Ваши лични данни на трети страни за осъществяване на техни самостоятелни бизнес или маркетинг дейности без Вашето съгласие.
Въпреки, че не можем да гарантираме, че предаването на данни през интернет или уебсайта е без риск от кибер атаки, ние и нашите подизпълнители и бизнес партньори работим усилено, за да поддържаме физически, електронни и процедурни гаранции за защита на Вашата информация в съответствие с приложимите изисквания за защита на данните.
Прехвърляне между държави
Искаме да се уверим, че Вашите лични данни се съхраняват и прехвърлят по сигурен начин. Поради това ще прехвърляме данни извън Европейското икономическо пространство или ЕИП (т.е. държавите-членки на Европейския съюз, заедно с Норвегия, Исландия и Лихтенщайн), само когато такова прехвърляне съответства на законодателството за защита на данните и средствата за трансфер предоставят адекватни гаранции във връзка с Вашите данни, например:
Срокове, в които обработваме Вашите лични данни
Ние добросъвестно обработваме и съхраняваме Вашите лични данни за срокове, които са съвместими с оповестените цели или са нормативно регламентирани. Например данни, събрани във връзка със сключване, изпълнение и прекратяване на лизингов договор се съхраняват за цялата продължителност на срока на Договора, и за период от десет години след прекратяването му за да се съобразим с приложимото законодателство за борба с изпирането на пари, както и с изтичане на определени давностни срокове, произтичащи от данъчно-осигурителното законодателство, срокове за предявяване на правни претенции и задължения за предоставяне на информация на съда, компетентни държавни органи и други основания, предвидени в действащото законодателство (10 години от началото на календарната година, следваща годината на прекратяването на отношенията).
След подаване на заявление за финансиране, в случай, че не сте сключили Договор с нас обработваме и съхраняваме Вашите лични данни за период от пет години (от началото на календарната година, следваща годината на отказа/неодобрението).
След изтичането на гореопределените срокове, Дружеството ще изтрие или анонимизира Вашите лични данни, освен ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.
Звукозаписите от обаждания, проведени през виртуална телефонна централа могат да бъдат запазени до 12 месеца или до изтичане на давностен срок във връзка със спорове от потребителски или трудово-правен характер, статистика за проведени разговори се съхранява за срок не по дълъг от 36 месеца. Записите от видеокамерите се съхраняват, съгласно нормативният срок, определен от Закона за частната охранителна дейност – 2 месеца (60 дни). Носители на данни и информация, съдържаща лични данни могат да се съхраняват и за по-дълъг срок от посочения тук в случаите, когато ще бъдат използвани като доказателство – за конкретни взаимоотношения; за извършено престъпление или увреждане, или ще бъдат използвани като доказателство във връзка с правен спор или наказателно преследване.
Когато данните се обработват за маркетингови цели на основание Ваше съгласие и ще обработваме данните за тези цели до оттеглане на съгласието или възражение срещу обработването за такива цели. Във всички случаи ще запазим доказателство за даването и оттеглянето на съгласието в срока за предявяване на правни претенции, съгласно ЗЗЛД.
Срокът за съхранение на данните от попълнената контактна форма на нашия уеб сайт е 3 месеца.
Какви са Вашите права, свързани с обработването на лични данни?
Всеки субект на лични данни има следните права:
Право на информация и достъп
Когато личните даннни се събират от субекта на данни, администраторът му предоставя информацията по чл. 13 от ОРЗД в момента на получаване на данните. Информацията се предоставя под формата на писмен документ или електронно съобщение, съдържащи Уведомление за поверителност, със което Вие ще бъдете поканени да прочетете и да потвърдите, че сте се запознали със съдържанието му чрез подпис или отбелязване в свободно поле.
Уведомлението за поверителност за клиенти на дружеството е достъпно на официалната интернет страница на Администратора. Уведомлението може да бъде получено на хартиен носител в офисите на Администратора, на упълномощени посредници, които събират данни от негово име, а също и чрез поискване до Администратора на електронен адрес: на Длъжностното лице по защита на данните на електронен адрес: [email protected].
В случай, че личните Ви данни са събрани в друг контекст, например във връзка с процедура по подбор на персонал, трудово или друго правоотношение на дружеството е информацията за целите на обработване и всяка друга информация, която е относима към добросъвестната и прозрачна обработка на данни ще Ви бъде предоставена от Администратора в хода на събиране на данните. Независимо от контекста на обработване на лични данни, всяко физическо лице може да подаде искане за упражняване на права във връзка с обработване на лични данни, които са свързани с него от страна на Дружеството като следва указанията, налични в този раздел на Политиката.
Субектът на данни има право да получи от Администратора потвърждение дали се обработват лични данни, свързани с него и ако това е така да получи достъп до данните и следната информация:
А) целите на обработването;
Б) съответните категории лични данни;
В)получателите или категориите получатели, пред които са или ще бъдат разкрити личните данни, по-специално получателите в трети държави и международни организации;
Г) когато е възможно, предвидения срок, за който ще се съхраняват личните данни, а ако това е невъзможно, критериите, използвани за определянето на този срок;
Д) съществуването на право да изиска от администратора коригиране или изтриване на лични данни или ограничаване на обработването на лични данни, свързани със субекта на данните или да се направи възражение срещу такова обработване;
Е) право на жалба до Комисията за защита на личните данни(КЗЛД);
Ж) когато личните данни не се събират от субекта на данните, всякаква налична информация за техния източник;
И) съществуването на автоматизирано вземане на решения, включително профилиране, съществена информация за използваната логика, както и значението и предвидените последствия от това обработване за субекта на данните. Правото на лицето да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, когато е приложимо.
При искане от физическото лице, субект на лични данни, Дружеството може да предостави копие от личните данни, които са в процес на обработване.
Предоставянето на достъп на субекти на лични данни не може да влияе неблагоприятно върху правата и свободите на трети лица или да доведе до нарушаване на нормативно задължение на Дружеството.
Когато исканията за достъп са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Дружеството може да наложи разумна такса въз основа на административните разходи за предоставяне на информацията или да откаже да предприеме действия по искането за достъп.
Дружеството преценява за всеки отделен случай дали дадено искане е явно неоснователно или прекомерно.
При отказ за предоставяне на достъп до лични данни, Дружеството аргументира отказа си и информира субекта на данни за правото му да подаде жалба до Комисията за защита на личните данни (КЗЛД).
Право на коригиране.
Субектите на данни могат да поискат личните им данни, обработвани от Дружеството, да бъдат коригирани, в случай че последните са неточни, непълни или неактуални. Субектът има право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация.
Когато искане за коригиране, изтриване или ограничаване обработването на лични данни е изпълнено от администратора, той уведомява другите получатели, на които са били разкрити данните (например държавни органи), освен ако това е невъзможно или изисква несъразмерно големи усилия.
Право на изтриване (право „да бъдеш забравен“)
.При поискване Дружеството е задължено да изтрие лични данни, ако е налице някое от следните основания:
А) личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
Б) субектът на данните оттегля своето съгласие, върху което се основава обработването на данните, и няма друго правно основание за обработването;
В) субектът на данните възразява срещу обработването, когато обработването е необходимо за изпълнение на задача от обществен интерес или при упражняване на официални правомощия, предоставени на администратора, или обработването е за целите на легитимни интереси на администратора или на трета страта и няма законни основания за обработването;
Г) субектът на данните възразява срещу обработването на лични данни за целите на директния маркетинг.
Д) личните данни са били обработвани незаконосъобразно;
Е) личните данни трябва да бъдат изтрити с цел спазването на правно задължение на Дружеството;
Ж) личните данни са били събрани, във връзка с предлагането на услуги на информационното общество на деца по смисъла на член 8, параграф 1 от Регламент (ЕС) 2016/679.
Дружеството не е задължено да изтрие личните данни, доколкото обработването е необходимо:
А) за упражняване на правото на свобода на изразяването и правото на информация;
Б) за спазване на правно задължение на Дружеството, което изисква обработване;
В) по причини от обществен интерес в областта на общественото здраве в съответствие с член 9, параграф 2, букви з) и и), както и член 9, параграф 3 от Регламент (ЕС) 2016/679;
Г) за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, доколкото съществува вероятност правото на изтриване да направи невъзможно или сериозно да затрудни постигането на целите на това обработване;
Д) за установяване, упражняване или защита на правни претенции.
Право на ограничаване на обработването
Субектът на данните има право да изиска ограничаване на обработването, когато е налице едно от следните условия:
А) точността на личните данни се оспорва от субекта на данните за срок, който позволява на администратора да провери точността на личните данни;
Б) обработването е неправомерно, но субектът на данните не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
В) администраторът не се нуждае повече от личните данни за целите на обработването, но физическото лице (субект на данните) ги изисква за установяване, упражняване или защита на правни претенции;
Г) субектът на данните е възразил срещу обработването на основание легитимния интерес на Дружеството и тече проверка дали законните основания на администратора имат преимущество пред интересите на субекта на данните.
Дружеството може да обработва лични данни, чието обработване е ограничено, само за следните цели:
А) за съхранение на данните;
Б) със съгласието на субекта на данните;
В) за установяване, упражняване или защита на правни претенции;
Г) за защита на правата на друго физическо лице;
Д) поради важни основания от обществен интерес.
Когато субект на данните е поискал ограничаване на обработването, Дружеството го информира преди отмяната на ограничаването на обработването.
Право на преносимост на данните
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Дружеството, в структуриран, широко използван и пригоден за машинно четене формат.
При поискване, тези данни могат да бъдат прехвърлени на друг администратор, посочен от субекта на лични данни, когато това е технически осъществимо.
Субектът на личните данни може да упражни правото на преносимост в следните случаи:
А) обработването е основано на съгласието на субекта на личните данни;
Б) обработването е основано на договорно задължение;
В) обработването се извършва по автоматизиран начин.
Правото на преносимост не може да влияе неблагоприятно върху правата и свободите на други лица.
Право на възражение
Субектът на данните има право да възрази срещу обработване на негови лични данни от Дружеството, ако данните се обработват на едно от следните основания:
А) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняване на официални правомощия, които са предоставени на администратора;
Б) обработването е необходимо за цели, свързани с легитимните интереси на Дружеството или на трета страна;
В) обработването на данни включва профилиране.
Администраторът прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за неговото продължаване, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяване, упражняване или защита на правни претенции.
Право на възражение срещу обработване на лични данни за целите на директния маркетинг
Когато се обработват лични данни за целите на директния маркетинг, субектът на данни има право по всяко време да направи възражение срещу обработване на лични данни за тази цел, включително по отношение на профилиране, свързано с директния маркетинг.
Когато субектът на данни възрази срещу обработване за целите на директния маркетинг, обработването на личните данни за тези цели се прекратява.
Право на човешка намеса при автоматизирано вземане на решение
Субектът на данните има право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последици за него или по подобен начин го засяга в значителна степен.
Ограничението по предходната точка не се прилага, когато решението:
А) е необходимо за сключването или изпълнението на договор;
Б) е разрешено от приложимото законодателство;
В) се основава на изричното съгласие на субекта на данните.
В случаите букви А) и Б) субектите могат оспорят решението, да поискат решение, постановено с човешка намеса, както и да изразят гледната си точка.
Право на подаване на жалба пред надзорен орган. Съдебна защита.
Всеки субект на лични данни има право да подаде жалба до Надзорен орган в държавата членка на обичайното си местопребиваване, място на работа или място на предполагаемо нарушение, ако счита че обработването на лични данни, отнасящи се до него нарушава разпоредбите на ОРЗД. Надзорният орган за защита на данните в Република България е КЗЛД. Съгласно Закона за защита на личните данни субектът има право да сезира КЗЛД в срок 6 месеца от узнаване на нарушението, но не по-късно от две години от извършването му.
Информация за връзка с компетентния надзорен орган:
Наименование: Комисия за защита на личните данни
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон:02 915 3 518
Email: [email protected], [email protected]
Уеб сайт: www.cpdp.bg
Решенията на КЗЛД подлежат на обжалване по реда на Административнопроцесуалния кодекс в 14-дневен срок от получаването им.
Всеки субект на данни има право да сезира съда в държавата членка, в която администраторът или обработващият имат място на установяване, когато счита, че правата му по ОРЗД са били нарушени в резултата на обработване на данните, което не е в съответствие с Регламента. Съгласно Закона за защита на личните данни вслучай, че счита правата му по Регламент (ЕС) 2016/679 за нарушени, субектът на данни може да обжалва действия и актове на администратор и на обработващ лични данни пред съда по реда на Административнопроцесуалния кодекс. В това производство субектът на данни може да поиска обезщетение за претърпените от него вреди вследствие на неправомерно обработване на лични данни.
Как да упражните правата си като субект на лични данни?
Ако желаете да упражните правата си на достъп, коригиране, изтриване, ограничаване на обработването, преносимост и възражение, можете да подадете Искане по образец, което ще Ви бъде предоставено от наш служител или можете да го изтеглите от официалния ни уебсайт от секцията „Формуляри” или да ни го изпратите в свободен текст .
Упражняването на някои от посочените по-горе права може да изисква идентификация и проверка на самоличността на подателя, с оглед защита правата и свободите на субектите на данни и предотвратяване на незаконосъобразното разкриване на данните.
Искането за упражняване на правата на субектите на лични данни може да бъде подадено по следния начин:
А) по електронен път на следния имейл адрес [email protected], когато се изискват копия от документи, съдържащи лични данни, искането трябва да е подписано с квалифициран електронен подпис;
Б) на място в офис на Дружеството или в офис на оторизиран посредник;
В) на хартиен носител по пощата или с куриер.
3.4. Искането за упражняване на права на лични данни следва да съдържа следната информация:
А) идентификация на лицето – име и ЕГН/номер на лизинговия договор - за лица, които са страна по активно лизингово правоотношение;
Б) контакти за обратна връзка – адрес, телефон, електронна поща;
В) искане – описание на искането;
Г) когато искането е за корекция или актуализация на обработваните от дружеството лични данни, се прилага копие от документа, който удостоверява промяната в личните данни, заверен с текст „вярно с оригинала“ и подпис.
Дружеството предоставя информация относно действията, предприети във връзка с искане за упражняване на правата на субектите, в срок от един месец от получаване на искането. Информацията се предоставя писмено или по друг начин, включително, когато е целесъобразно, с електронни средства. Когато субектът на данни подава искане с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако субектът на данни не е посочил друго.
При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. Дружеството информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето.
Дружеството не е задължено да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.
Дружеството може да поиска предоставяне на допълнителна информация, необходима за потвърждаване на самоличността на субекта на данните, когато са налице основателни опасения във връзка със самоличността на физическото лице, което подава искане.
Как защитаваме личните Ви данни?
Сигурността на Вашите лични данни е важна за нас и затова Ние прилагаме различни организационни и технически мерки, за да гарантираме, че Вашите данни са защитени и запазени поверителни. Разполагаме със системи и процедури за предотвратяване на неоторизиран достъп, неправилно модифициране или оповестяване, злоупотреба или загуба на информация. Ние защитаваме Вашите лични данни като поддържаме физически, електронни и процедурни мерки и правила в съответствие с приложимите закони и разпоредби. Част от мерките, които прилагаме за осигуряване на високо ниво на сигурност по отношение на управлението на личните данни, включват, наред с други:
Физически организационни и технически мерки за защита
Персонална защита:
Документална защита:
Моля, имайте предвид, че Вие също играете важна роля в защитата на Вашите лични данни.
Когато Ви предоставим (или сте избрали да Ви предоставим) парола, която Ви дава достъп до нашият клиентски сайт/портал, Вие сте отговорни за запазването на тази парола като поверителна и за спазването на всяка друга от процедурите за сигурност, за които Ви уведомяваме. Молим да не споделяте паролата си с никого.
Определени форми за попълване на Уебсайта могат да съдържат свободни за попълване текстови полета, в които можете да изберете да предоставите информация, която представлява лични данни, които се отнасят до Вас или до трето лице. Когато предоставянето на такава информация не е необходимо или не е налично правно основание за обработване от страна на Администратора, данните ще бъдат изтривани до 1 месец от получаването им.
Предвид естеството на комуникационната технология и технологията за обработка на информация, не можем да гарантираме, че информацията, по време на предаване чрез интернет или докато се съхранява в нашите системи или по друг начин, ще бъде абсолютно безопасна от враждебни атаки.
Сайтът ни може да съдържа връзки към уебсайтове на трети страни. Ако последвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени политики за поверителност и използване на бисквитки.
Промени в тази политика за защита на личните данни
Ние си запазваме правото да променяме тази Политика съгласно приложимото законодателство и добрите практики. Своевремнно ще Ви информираме за това като публикуваме промените на интернет страницата ни.
Тази политика е в сила от 15.04.2022 г.
Финасити ЕАД е вписано в Търговски регистър при Агенцията по вписванията към Министерството на правосъдието с ЕИК 204695366, със седалище и адрес на управление: гр. Белоградчик, ул. Алеко Константинов 5 и адрес за кореспонденция: гр. София, бул. Христофор Колумб 43, e-mail: [email protected] тел.07 00911 70. Финасити ЕАД е финансова институция по смисъла на Закон за кредитните институции и е регистрирана в Регистъра на финансовите институции при Българска народна банка с регистрационен номер BGR00395. Надзорен орган на ФИНАСИТИ ЕАД е Българска народна банка, с адрес: гр. София 1000, пл. "Княз Александър І" № 1.
Предмет на дейност на компанията е предоставяне на активи за ползване от трети лица при условията на финансов лизинг, предоставяне на заеми със средства, които не са набрани чрез публично привличане на влогове или други възстановими средства, гаранционни сделки, придобиване на вземания по кредити и друга форма на финансиране, съгласно Закона за кредитните институции и изискванията за извършване на дейност като финансова институция във връзка с предоставяне на посочените небанкови финансови услуги, както и всички допълнителни и обслужващи лизинга и кредитирането дейности и други дейности и всякаква друга дейност, незабранена от закона. Брандът, под който компанията осъществява дейност по предоставяне на финансов лизинг и потребителско кредитиране е UPLEASE.