Защита на лични данни
Ако имате каквито и да е въпроси във връзка с настоящата Политика Ви молим да се свържете с нас на посочените по-долу контакти:
Tелефон за връзка: 0700 105 14
Email: info@stikcredit.bg
Адрес на управление: гр. Шумен, п.к. 9700 бул./ул. пл."Оборище" № 13 Б
Можете да се свържете с Длъжностното лице по защита на личните данни на адрес:
Email: dpo@stikcredit.bg Ние ви информираме, че използваме видео наблюдение в нашите офиси и ако посетите нашите офис помещения, може да бъдете обект на видео наблюдение и видеозапис.
Ако не сте удовлетворени от начина, по който сме отговорили на Вашата жалба във връзка със защитата на лични данни, имате право да подадете жалба пред Комисията за защита на личните данни. Можете да се свържете с надзорния орган по следния начин:
Електронна поща: kzld@cpdp.bg
Телефон: 02/91-53-518
Или на адрес: София 1592, бул. „Проф. Цветан Лазаров” № 2
I. ПРИНЦИПИ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
„СТИК-КРЕДИТ“ АД (накратко ‘‘Ние’’, ‘‘Дружеството’’ или ‘‘СТИК-КРЕДИТ’) се ангажира със защитата на Вашите лични данни и ние не ги използваме за друга цел, освен предоставянето, поддържането и подобряването на нашите услуги и както изисква закона. Основните принципи, които се прилагат от Дружеството при обработването на лични данни са:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите;
- свеждане на данните до минимум;
- точност;
- ограничение на съхранението;
- цялостност и поверителност;
- отчетност.
Настоящата политика за защита на личните данни (накратко ‘‘Политика’’) описва как и защо обработваме личните Ви данни, как ги защитаваме и съхраняваме, както и какви са правата Ви във връзка с Вашите лични данни.
II.Индивидуализиране на администратора на лични данни СТИК-КРЕДИТ АД
- Администратор на лични данни е „ СТИК – КРЕДИТ “ АД, със седалище и адрес на управление: гр. Шумен, п.к. 9700 бул./ул. пл."Оборище" № 13 Б. Адресът за кореспонденция е гр. Шумен, п.к. 9700 бул./ул. пл."Оборище" № 13 Б,
- Администраторът обработва лични данни във връзка с предоставяне на потребителски кредити, сключване на трудови договори и рекламиране на своите продукти, като определя сам целите и средствата за обработването им, при спазване на относимите нормативни актове.
- Личните данни се обработват самостоятелно от администратора на лични данни и чрез възлагане на обработващи лични данни.
- Администраторът може да определи едно или повече лица, които да отговарят за координиране и прилагане на мерките за защита на личните данни.
III.ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО СТИК-КРЕДИТ АД СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА
- Когато обработваме основните Ви лични данни и описаните други данни за целите на предоставяне на кредитните ни продукти, за тяхното заплащане, за изпълнение на Ваши искания/молби/заявления, както и с цел да изпълним наши нормативни задължения, тази обработка е задължителна, за изпълнение на тези цели. Без тези данни, не бихме могли да предоставяме съответните услуги. Ако не ни предоставите данни за идентификация, не бихме могли да сключим с Вас договор за потребителски кредит.
- Данни за идентификацията Ви в контекста на преддоговорни и договорни отношения:
- три имена, ЕГН, номер на лична карта, дата и място на издаване, валидност, орган, който я е издал, постоянен и настоящ адрес, телефон, електронната поща за връзка;
- две имена и телефон на посоченото от Вас допълнително лице за контакт, което не е поръчител;
- три имена, ЕГН, адрес, телефон и други данни на Ваш пълномощник, посочени в пълномощното, в случай че упълномощите лице да Ви представлява пред СТИК-КРЕДИТ;
- адрес за доставка на книжа (в случай че е различен от предоставения такъв по местоживеене при сключване на договора за потребителски кредит);
- данни относно кредитоспособността Ви – трудови договори, получавани възнаграждения, осигурителен доход, здравноосигурителни вноски, кредитна история.
- уникален клиентски номер, създаден от Дружеството за идентифициране на подадено заявление и/или сключен договор за потребителски кредит;
- информация за избрания от Вас начин на плащане, извършени и дължими плащания, информация за кредитна или дебитна карта (в случай че изберете да заплащате своите задължения чрез директен дебит), номер на банкова сметка или друга банкова и платежна информация във връзка с плащанията направени в полза на Дружеството;
- гласов запис на инициираните от Вас телефонни разговори с оператор на националния телефон на Дружеството;
- гласов запис на инициираните от оператор телефонни разговори с Вас от националния телефон на Дружеството;
- видеозапис при посещение в офиса на СТИК-КРЕДИТ, изготвен с оборудване за видеонаблюдение за охранителни цели;
- IP адрес при посещение на https://www.stikcredit.bg мобилното ни приложение („Сайта“);
- електронна кореспонденция, писма, жалби, молби, сигнали, оплаквания и/или заявки с/от Вас за отстраняване на проблеми и друга обратна връзка, която СТИК-КРЕДИТ АД получава.
IV. ЦЕЛИ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
СТИК-КРЕДИТ обработва Вашите лични данни:
- За изпълнението на договорите за кредит, по който Вие сте страна, с цел предоставяне на кредит (накратко ‘‘Услуга’’) или за предприемане на стъпки по Ваше искане преди сключването на такъв Договор, както и за да прилагаме правата си, произтичащи от сключени с Вас Договори;
- Защото обработването е необходимо за спазване на законово задължение, което се прилага спрямо СТИК-КРЕДИТ;
Така например, като регистрирана финансова институция, чиято дейност е под надзора на БНБ, ние имаме задължения за предоставяне на информация на БНБ, ДАНС, МВР и други трети лица, съгласно изискванията на Закона за потребителския кредит, Закона за кредитните институции, Закона за защита на потребителите, Закона за мерките срещу изпиране на пари, Закона за предоставяне на финансови услуги от разстояние, Наредба № 26 за финансовите институции, приета от БНБ. Дружеството може да предостави информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите, на Комисията за защита на личните данни и всички други публични органи съгласно приложимото законодателство; - за предотвратяване или отстраняване на измами;
- за целите на събиране на вземания, произтичащи от сключени с Вас договори;
- В случай, че обработването е необходимо с оглед на наш легитимен интерес – за да извършим основен анализ на данните Ви с цел да пригодим предлаганите от нас Услуги към индивидуалните Ви потребности и да Ви предложим нови Услуги, които да ги задоволяват, както и да ви уведомяваме за промени в Услугите и за да поддържаме комуникация с Вас във връзка с погасяване на вземането ни към Вас.
- В обхвата на съгласието Ви – например за маркетингови и промоционални цели. Ако сте ни дали съгласието си да обработваме Вашите лични данни за маркетингови цели, обработването ще се извършва само в съответствие с целите, посочени в съгласието Ви. Всяко дадено съгласие за обработване на личните данни за маркетингови цели може да бъде оттеглено от Вас по всяко време, като това няма да се отрази по никакъв начин на предоставяните от нас Услуги. За да оттеглите даденото съгласие е необходимо само да използвате данните за контакт на нашия сайт.
V. КАТЕГОРИИ ЛИЦА, НА КОИТО СТИК-КРЕДИТ РАЗКРИВА ЛИЧНИ ДАННИ
Ние предоставяме Ваши лични данни на определени категории трети лица, за да може да Ви предложим качествено, бързо и комплексно обслужване и нашите продукти и услуги да покриват Вашите очаквания.
Не предоставяме Ваши лични данни на трети лица, преди да се уверим, че са взети всички технически и организационни мерки за защита на тези данни, като осъществяваме строг контрол за изпълнение на тази цел. В този случай ние оставаме отговорен Администратор за конфиденциалността и сигурността на Вашите данни.
- Лица, които въз основа на договор със СТИК-КРЕДИТ АД обработват личните Ви данни от името на Дружеството или имат пряк/косвен достъп до тези личните данни:
- пощенски оператори и куриерски фирми - с оглед изпращане на пратки, съдържащи допълнителни споразумения и други документи и необходимостта от удостоверяване на самоличността при връчването им;
- предприятия, предоставящи електронни съобщителни услуги;
- лица, които по възлагане на СТИК-КРЕДИТ поддържат оборудване и софтуер и хардуер, използвани за обработване на лични данни и необходими за изграждане на мрежата на Дружеството, както и за извършване на различни услуги по отчитане, техническа поддръжка, сервизна поддръжка на крайни устройства и др.;
- дружества, събиращи неплатени задължения по просрочени договори за потребителски кредити от името на СТИК-КРЕДИТ ;
- банки и платежни институции, обслужващи плащанията, извършени от/до Клиенти на Дружеството;
- охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от офиса на СТИК-КРЕДИТ и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в същия обект;
- частни и държавни съдебни изпълнители, Централен кредитен регистър при Българската народна банка, Национална агенция по приходите, Национален осигурителен институт;
- лица, наети на граждански договор от СТИК-КРЕДИТ Ад, осъществяващи посещения на място на посочените от Вас адреси за контакт и/или адрес по месторабота.
- Други администратори на лични данни, на които СТИК-КРЕДИТ АД предоставя лични данни, обработващи тези данни на собствено основание и от свое име:
цесионери - страна по договори за цесия, с които СТИК-КРЕДИТ прехвърля (продава) непогасени задължения на свои Клиенти съгласно действащото българско законодателство;
компетентни органи, които по силата на нормативен акт имат правомощия да изискват от Администратора предоставянето на информация, сред която и лични данни, като например български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на потребителите, Комисия за регулиране на съобщенията, органи с правомощия по защита на националната сигурност и обществен ред и други.
VI. СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ
Ние обработваме Вашите лични данни за цялата продължителност на срока на Договора, който сте сключили с нас и ги съхраняваме за период от пет години след прекратяването му и/или след подаване на заявление за кредит, в случай, че не сте сключили Договор с нас, за да се съобразим с приложимото законодателство за борба с изпирането на пари, както и с изтичане на определени давностни срокове за предявяване на претенции и задължения за предоставяне на информация на съда, компетентни държавни органи и други основания, предвидени в действащото законодателство (5 години). След изтичането на гореопределените срокове, Дружеството ще изтрие или анонимизира Вашите лични данни, освен ако те са необходими за висящо съдебно, административно производство или производство по разглеждане на ваша жалба пред нас.
Анонимизирането е алтернатива на изтриването на данните и представлява процес, при който всички лични разпознаваеми данни (данни, които позволяват идентифицирането Ви), се заличават необратимо. Анонимизираните данни не представляват лични и спрямо тях не се прилагат нормативни изисквания за изтриване.
VII. БИСКВИТКИ
Бисквитките са малки текстови файлове, които се запазват на Вашия компютър или мобилно устройство, когато посещавате Сайта. Те събират информация за начина на използването на Сайта с цел подобряване ефективността му и ни позволяват да запаметяваме предпочитанията Ви, за да не се налага да ги въвеждате всеки път, когато посещавате Сайта или преминавате от една страница към друга. По този начин не можете да бъдете идентифициран/а лично.
VIII. ПРАВА НА КЛИЕНТИТЕ НА СТИК-КРЕДИТ АД ОТНОСНО ЛИЧНИТЕ ИМ ДАННИ
Вие разполагате със следните права във връзка със събирането, обработването и съхраняването от страна на СТИК-КРЕДИТ на личните Ви данни:
1. Право на информация - право по всяко време да изисквате от СТИК-КРЕДИТ информация за съхраняваните от Дружеството за Вас лични данни, както и за техния произход, получатели или категории получатели, на които те се предават, и целта на съхранението.
2. Право на достъп – право да получите потвърждение дали СТИК-КРЕДИТ обработва Ваши лични данни, право на достъп до тях, както и информация относно обработването им.
3. Право на коригиране – право да поискате СТИК-КРЕДИТ своевременно да коригира и/или допълни съхранявани от Дружеството неточни Ваши лични данни.
4. Право на изтриване (правото „да бъдеш забравен“) – право да поискате СТИК-КРЕДИТ да заличи (изтрие) или блокира личните Ви данни, обработването на които не отговаря на изискванията на Закона за защита на личните данни и Регламента, както и да уведоми третите лица, на които тези данни са били разкрити, за всяко такова заличаване или блокиране, с изключение на случаите, когато това е невъзможно и/или когато за тяхното обработване е налице съществено основание и/или законово задължение.
5. Право на ограничаване на обработването – право да изискате от СТИК-КРЕДИТ ограничаване обработването на личните Ви данни, когато:
5.1. оспорвате верността на данните, за периода, в който СТИК-КРЕДИТ трябва да провери верността им;
5.2. обработването на личните Ви данни е без правно основание, но вместо СИТК-КРЕДИТ да ги изтрие, искате тяхното ограничено обработване;
5.3. подали сте възражение за обработването на личните Ви данни, в очакване на проверка дали основанията на СТИК-КРЕДИТ са законни.
6. Право на преносимост на данните – право да получите личните си данни, които сте предоставили на СТИК-КРЕДИТ и които се отнасят до Вас, в структуриран, популярен формат, пригоден за машинно четене, както и да използвате тези данни за друг администратор по своя преценка.
7. Право на възражение – по всяко време имате право да:
7.1. възразите срещу обработването на личните Ви данни от СТИК-КРЕДИТ при наличие на законово основание за това. Когато възражението е основателно, правото на СТИК-КРЕДИТ да обработва личните данни отпада;
7.2. възразите срещу обработването на личните Ви данни от СТИК-КРЕДИТ за целите на директния маркетинг.
8. Право да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране - право да поискате човешка намеса от страна на СТИК-КРЕДИТ при обработване на данните Ви, право да оспорите решението на Дружеството и право да изложите гледната си точка.
9. Право на оттегляне на съгласие – право да оттеглите по всяко време даденото от Вас съгласие за събиране, обработване и съхраняване от СТИК-КРЕДИТ на личните Ви данни (като това за маркетинг цели).
Оттеглянето на съгласието няма да засяга законосъобразността на даденото преди него обработване, основано на даденото съгласие преди неговото оттегляне, както и няма да има отражение върху обработването и съхраняването на личните данни от СТИК-КРЕДИТ в случаите, в които Дружеството има законово задължение да пази тези данни, съгласно разпоредбите на българското законодателство и/или правото на Европейския съюз.
10. Право на жалба до надзорен орган – В случай, че смятате, че нарушаваме приложимата нормативна уредба относно обработването на личните Ви данни, Ви молим да се свържете с нас за изясняване на въпроса. Разбира се, имате право да подадете жалба до надзорен орган, който в Република България е Комисията за защита на личните данни, с адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, телефон 02/91-53-518; електронна поща: kzld@cpdp.bg. Повече за дейността на Комисията можете да откриете на https://www.cpdp.bg/.
IX. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Сигурността на Вашите лични данни е важна за нас и затова Ние прилагаме различни организационни и технически мерки, за да гарантираме, че Вашите данни са защитени и запазени поверителни. Разполагаме със системи и процедури за предотвратяване на неоторизиран достъп, неправилно модифициране или оповестяване, злоупотреба или загуба на информация. Ние защитаваме Вашите лични данни като поддържаме физически, електронни и процедурни мерки и правила в съответствие с приложимите закони и разпоредби. Част от мерките, които прилагаме за осигуряване на високо ниво на сигурност по отношение на управлението на личните данни, включват, наред с други:
-
Псевдомонизация - обработваме Вашите лични данни по такъв начин, че те повече не могат да бъдат свързани с конкретно лице без използване на допълнителна информация, която допълнителна информация се съхранява отделно и подлежи на специфични технически и организационни мерки, за да се гарантира, че личните данни не се приписват на конкретно физическо лице;
-
Криптиране - прилагаме криптографски методи, които превръщат определена информация или данни в код, за да станат нечетливи за неупълномощени потребители;
-
Минимизиране - личните данни, които изискваме от Вас, са уместни и са ограничени само до това, което е необходимо във връзка с целите, за които се обработват;
Строг вътрешен контрол върху достъпа до лични данни - достъпът до Вашите лични данни е разрешен само на тези наши служители, които се нуждаят от тази информация, за да упражняват правилно своите професионални задължения;
Проверка на проникването (Penetration testing) - прилагаме оторизирана симулационна атака на определена компютърна система, извършена за оценка на сигурността на тази система. Редовното тестване за сканиране и проникване се използва, за да се идентифицират евентуални уязвимости в сигурността и да се приложат съответните средства за отстраняването им;
Осигуряване на текущо обучение по защита на личните данни на всички наши служители и постоянен вътрешен контрол по прилагането на мерките за поверителност.
Моля, имайте предвид, че Вие също играете важна роля в защитата на Вашите лични данни. Когато се регистрирате на нашия сайт и/или ползвате Услугите чрез Вашата електронна поща, е важно да изберете парола с достатъчна продължителност и сложност, да не разкривате тази парола на никого и незабавно да ни уведомите, ако установите неразрешен достъп или неразрешено използване на профила и/или пощата Ви. Предвид естеството на комуникационната технология и технологията за обработка на информацията, не можем да гарантираме, че информацията, по време на предаване чрез интернет или докато се съхранява в нашите системи или по друг начин, ще бъде абсолютно безопасна от проникване на други хора.
Сайтът ни може да съдържа връзки към уебсайтове на трети страни. Ако последвате връзка към някой от тези уебсайтове, имайте предвид, че тези уебсайтове имат свои собствени политики за поверителност и СТИК-КРЕДИТ не носи никаква отговорност за тях.
X. РАЗГЛЕЖДАНЕ НА ЖАЛБИ НА КЛИЕНТИ НА
1. Общи положения
Настоящата точка е разработена въз основа на действащото законодателство, регламентиращо жалбите на клиенти във връзка с дейността на „СТИК-КРЕДИТ” АД по предоставяне на потребителски кредити на физически лица. Основната цел на настоящата политика е жалбите на клиенти на „СТИК-КРЕДИТ” АД да бъдат разрешени ясно, справедливо и безпристрастно, в рамките на предварително установените срокове за отговор. При разрешаването на спорове се цели бързина и обективност при вземане на решенията и изготвяне на отговора, предотвратяване на съдебни спорове, запазване доброто име на „СТИК-КРЕДИТ” АД , анализиране и отстраняване на причините, довели до подаване на жалби.
2. Разглеждане на жалби
Наш представител приема жалби на клиентите и ги предава най-късно до края на следващият работен ден за разглеждане на управителя.Той се запознава с жалбата и остановява контакт с нашият клиент. Когато жалбата е напълно или частично основателна, управителят полага възможните усилия за удовлетворяване на претенциите на клиента и предотвратяване на потенциални съдебни спорове.
3. Категории жалби съобразно реда за постъпването им
Жалба, по смисъла на тази точка, е всяко устно или писмено изразяване на неудовлетворение, предложение или забележка на клиент относно качеството на предоставяните услуги. „СТИК-КРЕДИТ” АД групира жалбите на клиентите си съобразно начина на постъпването им като:
3.1 жалби на клиенти, изпратени на официалната електронната поща на „СТИК-КРЕДИТ” АД;
3.2 писмени жалби подадени в „СТИК-КРЕДИТ” АД;
Писмени жалби на клиенти, препратени до „„СТИК-КРЕДИТ” АД чрез надзорни или други административни и държавни органи (Българска народна банка, Комисия за защита на потребителите, Комисия за защита на личните данни, Комисия за защита на конкуренцията и др.).
4. Срокове за отговаряне на жалби от клиенти
„СТИК-КРЕДИТ” АД изготвя отговори по жалби в срок до 30 работни дни, считано от датата на постъпване на жалбата, като при фактическа или правна сложност срокът може да бъде удължен, за което жалбоподателят изрично се уведомява.
XI. Промени в тази политика за защита на личните данни
Политиката може да бъде изменяна или допълвана поради изменение на приложимото законодателство, по инициатива на СТИК-КРЕДИТ АД, на физическите лица, субекти на лични данни и/или на компетентен орган (напр. Комисията за защита на личните данни)
Тази Политика е приета с Решение на Съвета на директорите на СТИК-КРЕДИТ АД на 23.05.2018 г. и влиза в сила от 23.05.2018 г., на която дата същата е публикувана на Сайта на СТИК-КРЕДИТ.