ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ НА УЧАСТНИЦИТЕ В ТОМБОЛА С НАГРАДИ

Настоящата политика за защита на личните данни (накратко „Политика“) описва как и защо обработваме личните Ви данни във връзка с Вашето участие в провежданата от „СТИК – КРЕДИТ“ АД Томбола с награди, как ги защитаваме и съхраняваме, както и какви са правата Ви във връзка с Вашите лични данни.

Данни за „СТИК – КРЕДИТ“ АД, като администратор на лични данни:

„СТИК – КРЕДИТ “ АД, със седалище и адрес на управление: гр. Шумен, п.к. 9700 бул./ул. пл.“Оборище“ № 13 Б. Адресът за кореспонденция е гр. Шумен, п.к. 9700 бул./ул. пл.“Оборище“ № 13 Б

Ако имате каквито и да е въпроси във връзка с настоящата Политика Ви молим да се свържете с нас на посочените по-долу контакти:
Tелефон за връзка: 0700 105 14
Email: info@stikcredit.bg
Адрес на управление: гр. Шумен, п.к. 9700 бул./ул. пл.“Оборище“ № 13 Б
Можете да се свържете с Длъжностното лице по защита на личните данни на адрес:
Email: dpo@stikcredit.bg
Ние ви информираме, че използваме видео наблюдение в нашите офиси и ако посетите нашите офис помещения, може да бъдете обект на видео наблюдение и видеозапис.

Ако не сте удовлетворени от начина, по който сме отговорили на Вашата жалба във връзка със защитата на лични данни, имате право да подадете жалба пред Комисията за защита на личните данни. Можете да се свържете с надзорния орган по следния начин:
Електронна поща: kzld@cpdp.bg
Телефон: 02/91-53-518
Или на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2

I. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

„СТИК-КРЕДИТ“ АД (накратко „Ние“, „Дружеството“ или „СТИК-КРЕДИТ“) се ангажира със защитата на Вашите лични данни и ние не ги използваме за друга цел, освен за целите посочени в настоящата Политика.

Основните принципи, които се прилагат от Дружеството при обработването на лични данни са:

  1. законосъобразност, добросъвестност и прозрачност;
  2. ограничение на целите;
  3. свеждане на данните до минимум;
  4. точност;
  5. ограничение на съхранението;
  6. цялостност и поверителност;
  7. отчетност.

II. ЦЕЛИ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

СТИК-КРЕДИТ обработва Вашите лични данни, за целите на изпълнение на своите задължения в провежданата от Дружеството Томбола с награди, както и за да бъде възможно Вашето участие в Томболата с награди.

III. ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СТИК-КРЕДИТ АД СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА

За да бъде възможно участието Ви в Томболата с награди, както и за да може СТИК- КРЕДИТ да изпълни своите задължения във връзка с провеждане на Томболата с награди, Дружеството събира данни за Вашата идентификацията, за основанието, което Ви дава право на участие в Томболата с награди, както за осъществяване на контакт с Вас, а именно:

  1. Три имена и ЕГН;
  2. Номер на сключен с Дружеството договор за потребителски кредит и неговите параметри;
  3. Постоянен и/или настоящ адрес, телефонен номер и електронна поща (email).

IV. КАТЕГОРИИ ЛИЦА, НА КОИТО СТИК-КРЕДИТ РАЗКРИВА ЛИЧНИ ДАННИ

За целите на провеждане на Томболата с награди и Вашето участие в нея, СТИК- КРЕДИТ може да разкрие Вашите лични данни пред:

  1. трети лица (контрагенти), които изпълняват дейности свързани с провеждането на томболата и предоставянето на спечелените награди, като тези контрагенти могат да са регистрирани или да пребивават или да извършват своята дейност, на територията на държави от Европейския съюз и Европейското икономическо пространство или на САЩ;
  2. на трети лица – други участници в Томболата или лица, които се интересуват от нейното провеждане, чрез публикуването на две имената (първо име и фамилия) на уебсайта и/или на фейсбук страницата на Дружеството или чрез обявяването им по друг начин в публичното пространство.

V. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

СТИК- КРЕДИТ събира и обработвани Вашите лични данни, за срока на провеждане на Томболата с награди и в период от 5 (пет) години след нейното провеждане, с оглед възможността за възникването на правни спорове с Вас и/или други участници в Томболата с награди относно нейното провеждане, както и за спазване на българското законодателството.

След изтичането на гореопределените срокове, Дружеството ще изтрие или анонимизира Вашите лични данни, освен ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.

VI. ПРАВА НА КЛИЕНТИТЕ НА СТИК-КРЕДИТ АД ОТНОСНО ЛИЧНИТЕ ИМ ДАННИ

Вие разполагате със следните права във връзка със събирането, обработването и съхраняването от страна на СТИК-КРЕДИТ на личните Ви данни:

1. Право на информация – право по всяко време да изисквате от СТИК-КРЕДИТ информация за съхраняваните от Дружеството за Вас лични данни, както и за техния произход, получатели или категории получатели, на които те се предават, и целта на съхранението.

2. Право на достъп – право да получите потвърждение дали СТИК-КРЕДИТ обработва Ваши лични данни, право на достъп до тях, както и информация относно обработването им.

3. Право на коригиране – право да поискате СТИК-КРЕДИТ своевременно да коригира и/или допълни съхранявани от Дружеството неточни Ваши лични данни.

4. Право на изтриване (правото „да бъдеш забравен“) – право да поискате СТИК-КРЕДИТ да заличи (изтрие) или блокира личните Ви данни, обработването на които не отговаря на изискванията на Закона за защита на личните данни и Регламента, както и да уведоми третите лица, на които тези данни са били разкрити, за всяко такова заличаване или блокиране, с изключение на случаите, когато това е невъзможно и/или когато за тяхното обработване е налице съществено основание и/или законово задължение.

5. Право на ограничаване на обработването – право да изискате от СТИК-КРЕДИТ ограничаване обработването на личните Ви данни, когато:
5.1. оспорвате верността на данните, за периода, в който СТИК-КРЕДИТ трябва да провери верността им;
5.2. обработването на личните Ви данни е без правно основание, но вместо СИТК-КРЕДИТ да ги изтрие, искате тяхното ограничено обработване;
5.3. подали сте възражение за обработването на личните Ви данни, в очакване на проверка дали основанията на СТИК-КРЕДИТ са законни.

6. Право на преносимост на данните – право да получите личните си данни, които сте предоставили на СТИК-КРЕДИТ и които се отнасят до Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по своя преценка.

7. Право на възражение – по всяко време имате право да:
7.1. възразите срещу обработването на личните Ви данни от СТИК-КРЕДИТ при наличие на законово основание за това. Когато възражението е основателно, правото на СТИК-КРЕДИТ да обработва личните данни отпада;
7.2. възразите срещу обработването на личните Ви данни от СТИК-КРЕДИТ за целите на директния маркетинг.

8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране – право да поискате човешка намеса от страна на СТИК-КРЕДИТ при обработване на данните Ви, право да оспорите решението на Дружеството и право да изложите гледната си точка.

9. Право на оттегляне на съгласие – право да оттеглите по всяко време даденото от Вас съгласие за събиране, обработване и съхраняване от СТИК-КРЕДИТ на личните Ви данни (като това за маркетинг цели).
Оттеглянето на съгласието няма да засяга законосъобразността на даденото преди него обработване, основано на даденото съгласие преди неговото оттегляне, както и няма да има отражение върху обработването и съхраняването на личните данни от СТИК-КРЕДИТ в случаите, в които Дружеството има законово задължение да пази тези данни, съгласно разпоредбите на българското законодателство и/или правото на Европейския съюз.

10. Право на жалба до надзорен орган – В случай, че смятате, че нарушаваме приложимата нормативна уредба относно обработването на личните Ви данни, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба до надзорен орган, който в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон 02/91-53-518; електронна поща: kzld@cpdp.bg. Повече за дейността на Комисията можете да откриете на https://www.cpdp.bg/.

VII. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Сигурността на Вашите лични данни е важна за нас и затова Ние прилагаме различни организационни и технически мерки, за да гарантираме, че Вашите данни са защитени и запазени поверителни. Разполагаме със системи и процедури за предотвратяване на неоторизиран достъп, неправилно модифициране или оповестяване, злоупотреба или загуба на информация. Ние защитаваме Вашите лични данни като поддържаме физически, електронни и процедурни мерки и правила в съответствие с приложимите закони и разпоредби. Част от мерките, които прилагаме за осигуряване на високо ниво на сигурност по отношение на управлението на личните данни, включват, наред с други:

  • Псевдомонизация – обработваме Вашите лични данни по такъв начин, че те повече не могат да бъдат свързани с конкретно лице без използване на допълнителна информация, която допълнителна информация се съхранява отделно и подлежи на специфични технически и организационни мерки, за да се гарантира, че личните данни не се приписват на конкретно физическо лице;
  • Криптиране – прилагаме криптографски методи, които превръщат определена информация или данни в код, за да станат нечетливи за неупълномощени потребители;
  • Минимизиране – личните данни, които изискваме от Вас, са уместни и са ограничени само до това, което е необходимо във връзка с целите, за които се обработват;

Строг вътрешен контрол върху достъпа до лични данни – достъпът до Вашите лични данни е разрешен само на тези наши служители, които се нуждаят от тази информация, за да упражняват правилно своите професионални задължения;

Проверка на проникването (Penetration testing) – прилагаме оторизирана симулационна атака на определена компютърна система, извършена за оценка на сигурността на тази система. Редовното тестване за сканиране и проникване се използва, за да се идентифицират евентуални уязвимости в сигурността и да се приложат съответните средства за отстраняването им;

Осигуряване на текущо обучение по защита на личните данни на всички наши служители и постоянен вътрешен контрол по прилагането на мерките за поверителност.

Сайтът ни може да съдържа връзки към уебсайтове на трети страни. Ако последвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени политики за поверителност и СТИК-КРЕДИТ не носи никаква отговорност за тях.

VIII. РАЗГЛЕЖДАНЕ НА ЖАЛБИ

1. Общи положения

Настоящата точка е разработена въз основа на действащото законодателство, регламентиращо жалбите на клиенти във връзка с дейността на СТИК-КРЕДИТ по предоставяне на потребителски кредити на физически лица. Основната цел на настоящата политика е жалбите на клиенти на СТИК-КРЕДИТ да бъдат разрешени ясно, справедливо и безпристрастно, в рамките на предварително установените срокове за отговор. При разрешаването на спорове се цели бързина и обективност при вземане на решенията и изготвяне на отговора, предотвратяване на съдебни спорове, запазване доброто име на СТИК-КРЕДИТ, анализиране и отстраняване на причините, довели до подаване на жалби.

2. Разглеждане на жалби

Наш представител приема жалби на клиентите и ги предава най-късно до края на следващият работен ден за разглеждане на управителя. Той се запознава с жалбата и остановява контакт с нашият клиент. Когато жалбата е напълно или частично основателна, управителят полага възможните усилия за удовлетворяване на претенциите на клиента и предотвратяване на потенциални съдебни спорове.

3. Категории жалби съобразно реда за постъпването им

Жалба, по смисъла на тази точка, е всяко устно или писмено изразяване на неудовлетворение, предложение или забележка на клиент относно качеството на предоставяните услуги. СТИК-КРЕДИТ групира жалбите на клиентите си съобразно начина на постъпването им като:

3.1 жалби на клиенти, изпратени на официалната електронната поща на СТИК-КРЕДИТ;

3.2 писмени жалби подадени в СТИК-КРЕДИТ;

Писмени жалби на клиенти, препратени до СТИК-КРЕДИТ чрез надзорни или други административни и държавни органи (Българска народна банка, Комисия за защита на потребителите, Комисия за защита на личните данни, Комисия за защита на конкуренцията и др.).

4. Срокове за отговаряне на жалби от клиенти

СТИК-КРЕДИТ изготвя отговори по жалби в срок до 30 работни дни, считано от датата на постъпване на жалбата, като при фактическа или правна сложност срокът може да бъде удължен, за което жалбоподателят изрично се уведомява.

IX. ПРОМЕНИ В ТАЗИ ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Политиката може да бъде изменяна или допълвана поради изменение на приложимото законодателство, по инициатива на СТИК-КРЕДИТ, на физическите лица, субекти на лични данни и/или на компетентен орган (напр. Комисията за защита на личните данни)