Политика за Защита на личните данни Настоящата Политика за защита на личните данни („Политика”) дава информация за това как и какви видове лични данни събираме от и за Вас, защо са ни необходими, на кого могат да бъдат предоставени или разкрити и как са защитени. Моля, да ги прочетете внимателно! Предоставяйки Вашите лични данни на „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД, независимо дали по електронен път или на хартия, Вие приемате и се съгласявате с практиките, описани в настоящата Политика. Моля, в случай че имате въпроси, свързани с настоящата Политика, да се свържете с Длъжностното лице по защита на личните данни. В случай, че не сте съгласни с някои от условията, съдържащи се в Политиката за защита на личните данни, не Ви препоръчваме използването на продукти и услуги, предоставяни от „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД, за които е задължително да предоставите личните си данни. Информация за контакт с нас: „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД с ЕИК 206613478 („Дружеството” или „Администратор”), със седалище и адрес на управление: гр. София, ул. Рачо Петков Казанджията 4, вх. А, ет. 6, телефон: 070070055, e-mail: [email protected] Информация за контакт в „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД, относно опазване на личните данни на нашите Клиенти: „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД гр. София, ул. Рачо Петков Казанджията 4, вх. А, ет. 6 Длъжностно лице по защита на личните данни: [email protected] I. ИЗПОЛЗВАНИ ТЕРМИНИ И ДЕФИНИЦИИ „Лични данни” – всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни”); физическо лице, което може да бъде идентифицирано, е лице, което може да бъде идентифицирано, пряко или непряко, по-специално чрез идентификатор като име, идентификационен номер, данни за местонахождение, онлайн идентификатор или по един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице; „Специални категории лични данни” – лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, или членство в синдикални организации и обработката на генетични данни, биометричните данни за уникално идентифициране на физическо лице, данни отнасящи се до здравето или данни относно сексуалния живот на физическо лице или сексуална ориентация. „Обработване” – означава всяка операция или съвкупност от операции, извършвана с лични данни или набор от лични данни чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване; „Администратор” – всяко физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни; когато целите и средствата за това обработване се определят от правото на ЕС или правото на държава членка, администраторът или специалните критерии за неговото определяне могат да бъдат установени в правото на Съюза или в правото на държава членка; „Субект на данните” – всяко живо физическо лице, което е предмет на личните данни, съхранявани от Администратора. „Съгласие на субекта на данните” – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени; „Дете” – Общият Регламент определя дете като всеки на възраст под 16 години, а съгласно националното законодателство всеки на възраст под 18 години. Обработката на лични данни на едно дете е законно само, ако родител, настойник или попечител е дал съгласие. Администраторът полага разумни усилия, за да провери в такива случаи, че притежателят на родителската отговорност за детето е дал или упълномощен да даде съгласието си. II. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ 1. Законосъобразност: данните се обработват при наличие на някое от следните основания: а) Правно задължение: обработването е необходимо, за да може администраторът да изпълни законово задължение (без да се включват договорни задължения); б) Договор: обработването е необходимо за изпълнението на договор, по който субектът на лични данни е страна, или за предприемане на конкретни стъпки прели сключването на такъв договор; в) Съгласие: лицето следва да е дало ясно съгласие за обработването на личните данни за конкретна цел и операцията за обработване; г) Важни интереси: обработването е необходимо, за да бъдат защитени жизненоважните интереси на субекта на данните или на друго физическо лице. д) Обществена задача: обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са предоставени на администратора, а задачата или функцията има ясна правна основа; е) Законни (легитимни) интереси: обработването е необходимо с цел защита на легитимните интереси на администратора или на трета страна, освен когато пред такива интереси преимущество имат интересите или основните права и свободи на субекта на данните, които изискват защита на личните данни (например когато субектът на данни е дете или се касае до специални категории лични данни). 2. Добросъвестност на субектите на данни: следва да се предостави определена информация, необходима във всеки конкретен случай и за всяка конкретна цел, по разбираем, кратък и достъпен начин. Прозрачност: всяка информация във връзка с обработването да бъде лесно достъпна и разбираема и да се използват ясни и недвусмислени формулировки. Този принцип се отнася в особена степен за информацията, която получават субектите на данни за администратора, целите на обработването и за допълнителната информация, гарантираща добросъвестно и прозрачно обработване на данните по отношение на засегнатите физически лица и тяхното право да получат потвърждение и уведомление за съдържанието на свързани с тях лични данни, които се обработват. 3. Ограничение на целите – данните са събирани за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели; по нататъшното обработване за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели не се счита, съгласно чл. 89, §1 от ОРЗД за несъвместимо с първоначалните цели. 4. Свеждане на данните до минимум: обработването да е адекватно (подходящо) на конкретната цел, за която се обработват данните. 5. Точност: гарантира, че данните са точни и са поддържани в актуален вид, както и своевременното изтриване или коригиране на неточни лични данни, като се имат предвид целите, за които те се обработват. 6. Ограничение на съхранението: да се съхраняват във форма, която да позволява идентифицирането на субекта на данните за период, не по-дълъг от необходимото за целите, за които се обработват личните данни; личните данни могат да се съхраняват за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели съгласно чл. 89, § I от ОРЗД при условие, че бъдат приложени подходящите технически и организационни мерки с цел да бъдат гарантирани правата и свободите на субекта на данните. 7. Цялостност и поверителност: да са обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки. 8. Отчетност: гарантира спазването на задълженията, произтичащи от извършването на оценки на въздействието върху защитата на личните данни и от предварителната консултация с надзорния орган. Води се Регистър на дейностите по обработване на лични данни и се попълват съответните уведомления от администратора до надзорния орган. III. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО АДМИНИСТРАТОРЪТ СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА Когато обработваме основните Ви лични данни и описаните други данни за целите на предоставяне на кредитните ни продукти, за тяхното заплащане, за изпълнение на Ваши искания, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с Вас договор за потребителски кредит. Ние събираме данни за идентификацията Ви в контекста на предоговорени и договорни отношения, в изпълнение на нормативно задължение или на основание наш легитимен интерес, а именно: Идентификационниданни Три имена, ЕГН, дата на раждане, националност (гражданство), настоящ адрес, копие и данни от идентификационен документ за самоличност и информация в него – снимка, саморъчен подпис Данни за контакт Телефонен номер, e-mail адрес, адрес за кореспонденция, сходна информация за лице за контакт Данни за семеен статус Семейно положение, брой членове на домакинство, без лични данни на деца Професионални данни Индивидуализиращи данни за работодател и позиция Финансови данни Данни за наличие или липса на сключени трудови/граждански договори, заплата, доходи, наличие или липса на парични задължения (лични или като солидарен длъжник) към други кредитори, имоти и наличие или липса на възбрани върху тях в полза на трети лица, и данни, показващи източника на доход и имущество, месечни разходи и основанието за тяхното плащане, данни относно държанието ми като платец Банкови данни Име на банка, номер на банкова сметка IV. ЦЕЛИ И ОСНОВАНИЯ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД събира, обработва и съхранява лични данни за следните цели и основания, неизчерпателно изброени по-долу: Лични данни Цели Основание Идентификационни данни Идентификация на физическо лице Идентификация по ЗМИП Оценка на кредитоспособност Сключване на договор за кредит Обработка и отговор на Искания заупражняване на права Обработка на запитвания, оплаквания ижалби Законово задължение Данни за контакт Контакт с Потребителя Изпълнение на задължения по сключендоговор за кредит Обработка и отговор на Искания заупражняване на права Обработка на запитвания, оплаквания ижалби Сключване/изпълнение на договор за кредит Данни за семеен статус Прилагане на мерки за комплексна проверка против изпиране на пари и финансиране на тероризъм Законово задължение Професионални данни Оценка на кредитоспособност Законово задължение Финансови данни Оценка на кредитоспособност Законово задължение Банкови данни Изплащане на кредита по банков път Идентификация по ЗМИП Сключване/изпълнение на договор за кредит Законово задължение Данни от Централен кредитен регистър Оценка на кредитоспособност Законово задължение Данни от регистрите на НОИ Проверка на верността на предоставениданни Прилагане на мерки за комплексна проверка против изпиране на пари и финансиране на тероризъм Съгласие Законово задължение Данни за лична карта от регистрите на МВР Проверка на предоставени данни иидентификация по ЗМИП Законово задължение Саморъчен подпис Подписване на договор за кредит Сключване/изпълнение на договор за кредит Запис на телефонни разговори и видео наблюдение Предотвратяване на измами Законово задължение V. ТРЕТИ ЛИЦА, НА КОИТО ДРУЖЕСТВОТО РАЗКРИВА ЛИЧНИДАННИ Предоставяйки личните си данни на „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД, Вие се съгласявате, че личните Ви данни могат да бъдат предоставени на други финансови институции, вписани в регистъра на финансовите институции, воден от Българска Народна Банка, съгласно изискванията на Закона за кредитните институции и Наредба №26 за финансовите институции на БНБ, дружества за събиране на просрочени вземания, адвокати и адвокатски дружества, частни съдебни изпълнители, дружества, специализирани в осъществяването на телефонни разговори с цел предлагане на заемни продукти или събиране на просрочени вземания, както и всички други държавни и общински органи, които имат право да обработват лични данни на базата на законоустановени правомощия за това. Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като осъществяваме строг контрол за изпълнение на тази цел. В този случай, ние оставаме отговорен Администратор за конфиденциалността и сигурността на Вашите данни. VІ. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД има установени технически и организационни мерки за условията и реда за събиране, обработване и съхраняване на личните данни на своите клиенти, както и стриктни правила за осъществяване на контрол относно спазването им, осигуряващ най-всеобхватна защита от нежелан достъп. VII. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ Ще запазим Вашите лични данни само толкова дълго, колкото е необходимо, за да изпълним целите, за които сме ги събрали, включително за целите на спазване на законови, счетоводни, данъчни или отчетни изисквания. Когато решаваме какъв е точният срок за съхранение на данните, ние вземаме предвид техния обем, естеството и чувствителността, потенциалния риск от вреди от неразрешено използване или разкриване, целите на обработване, ако те могат да бъдат постигнати чрез други средства и законови изисквания. За отпуснати кредити законът изисква от нас да съхраняваме основна информация за нашите клиенти (включително данни за контакти, идентичност, финансови данни и данни за транзакции) в продължение на 5 (пет) години плюс текущата, след като престанете да бъдете наш клиент. В много случаи ще се съобразим с давностните срокове за завеждане на определени искове, съгласно Българското законодателство. Най-дългите такива са 10 (десет) години. Във всички случаи, ние предприемаме мерки за ограничаване на достъпа до личните данни на съответни етапи, с оглед текущото обработване на данните и съответните цели. VIII. COOKIES Cookies са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате Сайта. Те събират информация за начина на използването на Сайта, с цел подобряване ефективността му и ни позволяват да запаметяваме предпочитанията Ви, за да не се налага да ги въвеждате всеки път, когато посещавате Сайта или преминавате от една страница към друга. По този начин не можете да бъдете идентифициран лично. За да получите повече информация относно бисквитките, използвани от нашия Сайт, моля да се запознаете с „Политика за използване на бисквитки“ тук – https://www.moneyplus.bg/politika-biskvitki/ IX. ПРАВА НА КЛИЕНТИТЕ НА ДРУЖЕСТВОТО ОТНОСНО ЛИЧНИТЕ ИМ ДАННИ Вие разполагате със следните права, във връзка със събирането, обработването и съхраняването от страна на „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД на личните Ви данни: Право на информация – право по всяко време да изисквате от Дружеството информация за съхраняваните от него за Вас лични данни, както и за техния произход, получатели или категории получатели, на които те се предават, и целта на съхранението. Право на достъп – съгласно чл. 15 от Регламент (ЕС) 2016/679, имате право да получите от администратора потвърждение дали се обработват личните Ви данни и ако това е така, да получите достъп до своите лични данни на адреса на Дружеството: гр. София, бул. „Рачо Петков Казанджията” №4, вх. А, ет. 6 или на адреса на териториалния ни офис, където сте предоставили личните данни. Право на коригиране – съгласно чл. 16 от Регламент (ЕС) 2016/679 имате право да поискате от администратора да коригира без ненужно забавяне неточните лични данни, свързани с Вас. Като се имат предвид целите на обработването, имате право непълните лични данни да бъдат попълнени, включително чрез добавяне на декларация. Правото може да се осъществи чрез изпращане на писмено искане на адреса на Дружеството: гр. София, бул. „Рачо Петков Казанджията” №4, вх. А, ет. 6 или на адреса на териториалния ни офис, където сте предоставили личните данни. Право на изтриване (правото „да бъдеш забравен“) – съгласно чл. 17 от Регламент (ЕС) 2016/679 може да изисквате от „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД заличаване и изтриване на свързаните с Вас лични данни без ненужно забавяне. Администраторът има задължението да изтрие без ненужно забавяне личните данни (право „да бъдеш забравен”), при спазване на разпоредбите на приложимото право на Република България. „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД има правото да откаже заличаване на свързаните с Вас лични данни при наличие на правно основание да продължи обработването на личните данни. Правото си можете да осъществите чрез изпращане на писмено искане на адреса на Дружеството: гр. София, бул. „Рачо Петков Казанджията“ №4, вх. А, ет. 6 или на адреса на териториалния ни офис, където сте предоставили личните данни. Право на ограничаване на обработването – съгласно чл. 18 от Регламент (ЕС) 2016/679 може да изискате от „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД, обработването на личните Ви данни, които са събрани, обработвани и съхранявани от администратора на лични данни, да бъдат ограничени. Правото си можете да осъществите чрез изпращане на писмено искане на адреса на Дружеството: гр. София, бул. „Рачо Петков Казанджията” №4, вх. А, ет. 6 или на адреса на териториалния ни офис, където сте предоставили личните данни. Право на преносимост на данните – съгласно чл. 20, параграф 1 и 2 от Регламент (ЕС) 679/2016 имате право да получите личните данни, които Ви засягат и които сте предоставили на администратора, в структуриран, широко използван и пригоден за машинно четене формат и имате правото да прехвърлите тези данни на друг администратор без възпрепятстване от администратора. Правото си можете да осъществите чрез изпращане на писмено искане на адреса на Дружеството: гр. София, бул. „Рачо Петков Казанджията” №4, вх. А, ет. 6 или на адреса на териториалния ни офис, където сте предоставили личните данни. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране – право да поискате човешка намеса от страна на Дружеството при обработване на данните Ви, право да оспорите решението на Дружеството и право да изложите гледната си точка. Право на възражение – съгласно чл. 21, от Регламент (ЕС) 679/2016 имате право, по всяко време и на основания, свързани с конкретна ситуация, на възражение срещу обработване на личните данни, отнасящи се до Вас, което се основава на член 6, параграф 1, буква д) или буква е). Правото си можете да осъществите чрез изпращане на писмено искане на адреса на Дружеството: гр. София, бул. „Рачо Петков Казанджията” №4, вх. А, ет. 6 или на адреса на териториалния ни офис, където сте предоставили личните данни. Право на оттегляне на съгласие – право да оттеглите по всяко време даденото от Вас съгласие за събиране, обработване и съхраняване от Дружеството на личните Ви данни, когато личните данни се обработват на основание съгласие (например за маркетинг цели). Право на жалба до надзорен орган – имате право да подадете жалба до Комисията за защита на личните данни с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” №2, телефон 02/91-53-518; електронна поща: [email protected] при нарушения на Регламент (ЕС) № 2016/679 и право на ефективна защита срещу Администратора „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД или обработващ на Вашите лични данни. X. РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА ОТНОСНО ЛИЧНИ ДАННИ За да упражните гореописаните права, следва да подадете искане/заявление до Дружеството, съдържащо минимум следната информация: Вашите име, адрес, телефон и други данни за идентификация, като номер на договор за потребителски кредит, ако имате сключен такъв; 1. Вашите име, адрес, телефон и други данни за идентификация, като номер на договор за потребителски кредит, ако имате сключен такъв; 2. Описание на искането; 3. Предпочитана форма за предоставяне на информацията; 4. Подпис, дата на подаване на искането/заявлението и адрес за кореспонденция. Подаването на искането/заявлението е безплатно. Можете да изберете дали да го изпратите до адреса на управление на Дружеството: гр. София, ул. Рачо Петков Казанджията 4, вх. А, ет. 6 лично или чрез упълномощено лице, както и по електронен път на един от следните e-мейл адреси: [email protected] и/или [email protected]. Когато заявлението се подава по електронен път се изисква да е подписано с квалифициран електронен подпис. Ако упълномощено лице подава заявлението, към него се прилага и изрично нотариално заверено пълномощно. „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД ще изготви писмен отговор и ще Ви го съобщи лично – срещу подпис или изпращайки Ви го чрез куриерска фирма с обратна разписка, като се съобрази с предпочитаната от Вас форма на предоставяне на информацията и без ненужно забавяне. В случай, че „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД не отговори на искането Ви за достъп до лични данни в предвидените срокове или не сте удовлетворени от получения отговор и/или считате, че са нарушени Ваши права, свързани със защитата на личните данни, имате възможност да упражните правото си на защита по съдебен или административен ред. Настоящата Политика за защита на личните данни е приета със Заповед на Изпълнителните Директори на „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД и влиза в сила от 15.07.2020 г., на която дата същата е публикувана на Сайта на Дружеството. „МЪНИ ПЛЮС МЕНИДЖМЪНТ“ ЕAД има право да актуализира, като изменя и допълва Политиката за защита на личните данни по всяко време в бъдеще, когато обстоятелствата го налагат.” 15-Заявление за достъп до обработване ЛД 17-Заявление за изтриване на ЛД 16-Заявление за коригиране на ЛД 18-Заявление за ограничаване на ЛД 20-Заявление за преносимост на ЛД 21-Възражение срещу обработване ЛД