Политика за поверителност
Една от основните грижи на ББР Микрофинансиране е сигурността на лични данни на физическите лица – наши клиенти и партньори, като сме предприели необходимите мерки, за да приведем дейността на всичките си офиси/клонове и служители в съответствие с най-добрите практики и законови изисквания за защита на информацията и нейната поверителност.
Когато събираме лични данни на нашите клиенти следваме принципа за свеждане на обработваните данни до минимум, законосъобразност, прозрачност и сигурност. ББР Микрофинансиране (наричана по-долу „Дружеството“) се стреми да обработва само личните данни, които са от съществено значение и са подходящи за постигане целите на предмета му на дейност.
Тази политика за поверителност се отнася както за информация, която се събира чрез интернет страница на Дружество, така и за личните данни, които то обработва при осъществяване на основния си предмет на дейност, и в защита на своя легитимен интерес на Кредитор.
Категории лични данни, които се обработват, и цели
Дружеството обработва онези лични данни, които са необходими и свързaни с дейността й, като при това действа в качеството на администратор или съадминистратор на лични данни. Като част от Групата на „Българска банка за развитие“ ЕАД, Дружеството споделя данни с „Българска банка за развитие“ ЕАД (ББР, Банката) за целите на оценка на правния риск и сигурност.
Независимо от причината, поради която ни споделяте Ваши лични данни, препоръчваме да не разкривате чувствителна лична информация: като данни относно расов или етнически произход, религия, членство в синдикални организации, сексуална ориентация, здравословен статус и т.н., освен ако това не е необходимо условие, за да Ви бъде предоставена услуга от страна на Дружеството.
Лични данни, обработвани във връзка с прякото или непряко отпускане и гарантиране на кредити и предоставяне на други банкови услуги
В зависимост от конкретния продукт/услуга, която предлагаме, обработваме следните видовете лични данни:
- Лични данни с цел идентификация и връзка с лицето - три имена, ЕГН, номер на документ за самоличност, гражданство, адрес и телефон, образец от подпис, клиентски номер, номер на банкова сметка, данни за законни представители и съдържащи се в пълномощни, семейно положение и родствени връзки, данни за месторабота и длъжност, данни за сертификат за онлайн банкиране;
- Лични данни за финансово състояние – имотно състояние, кредитна задлъжнялост, размер на трудово възнаграждение, сключени застраховки, участие в търговски дружества, информация във връзка с използваните от Вас продукти на Групата на ББР др.;
- Лични данни на свързани с Вас лица – семеен статус и родствени връзки; имена, адрес и имуществено състояние на свързани с Вас лица (поръчители, съдружници, членове на семейство); дружествени правоотношения по повод на участия в юридически лица;
- Лични данни във връзка със специални законови изисквания – когато сме длъжни по закон събираме данни за конфликт на интереси, за произход на средства, копие на документ за самоличност, данни за свързаност и др.
- Лични данни при сключване на сделки по телефон – в допълнение на данните за идентификация, събираме и запис на гласа и съдържанието на разговора с представител на Дружеството;
- Други лични данни, които ни разкривате– лични данни, съдържащи се във формираните с он-лендинг ресурс портфейли от подсделки, съдържащи се в индивидуализацията на залагано в полза на Дружеството имущество и съдържащи се във Ваши писма или съобщения до нас, в жалби, оплаквания или сигнали;
Обработката на лични данни от Дружеството винаги е свързана с продукт/услуга, предоставяна от него или пряко/опосредствано поискана от субекта на данните към настоящия момент или в предходен момент, като обработката е необходима за постигането на някоя от следните цели:
- идентификация на лицето и неговата представителна власт;
- подготовка и изпълнение на договорно споразумение, сключено между Дружеството и субекта на данните (например във връзка с искане за отпускане или гарантиране на кредит, поддържане на платежна сметка, осъществяване на платежни операции, участие, отчитане на резултатите и предоставяне на обезпечение във връзка с реализирани на програми за финансиране с ресурс от Дружеството); извършване на правен и финансов анализ, и съдействие с оглед предоставяне, поддържане и прекратяване на предлагани от нас банкови продукти и услуги (в това число и по отношение на предоставяни на Дружеството обезпечения);
- задължително обработване на данни по силата на законово задължение (за предотвратяване на изпирането на пари и финансирането на тероризма, изпълнение на определени данъчни задължения, предаване на данни до Централния кредитен регистър, Централен регистър на особените залози, Агенция по вписванията, или за изпълнение на международни конвенции и договори);
- за изпълнение на задължението ни да предоставяме информация на държавни органи и институции като БНБ, НОИ, НАП, ДАНС, органи на съдебната система и на прокуратурата и др.;
- за защита на нашите права и законни интереси при събиране на вземания (вкл. по принудителен ред и със съдействието на съдебни органи, консултанти и съдебни изпълнители), произтичащи от договорни споразумения, сключени от и между Дружеството и субекта на данните - лично или в качествата му на законен представител, респективно сключени от и между он-лендинг партньора на ББР/Дружеството и субекта на данните;
- за управление на риска на основание легитимен интерес ( данни за анализ, оценка, спазване на регулаторни и правни изисквания за капиталова адекватност, предотвратяване на измами, стратегическо планиране и управление на портфолиото на Дружеството);
- класификация на клиентите въз основа на MiFID и MiFID II;
- кредитна оценка и рейтинг, профилиране на клиентите; преценка дали отговарят на изискванията за отпускане на кредит по съответната програма за финансиране;
- статистически анализи и оценки;
- обработка на жалби;
- осъществяване на контакт със субекти на данни и техни представители във връзка с банкова сметка, открита при Дружеството, във връзка с отправяне на важни съобщения и уведомления;
- други цели, определени в клиентския договор или в съответните Общите условия за предлаганите от Дружеството банкови услуги (когато такива са налични);
Повече информация за личните данни, които обработваме, и категориите получатели във връзка с отделните програми, можете да откриете тук:
Лични данни, обработвани за целите на подобряване на клиентското обслужване и за реклама
Въз основа на Ваше предварително съгласие и при желание от Ваша страна можем да разпространим информация за Ваш проект, финансиран с помощта на Групата на ББР, данни за Вашето име, населено място и снимка (например чрез публикуване на интернет страниците на Групата на ББР). Използваме тези лични данни, за да насърчаваме повече граждани, малки и средни предприятия да развиват бизнеса си с помощта на Групата на ББР.
Лични данни, обработвани при посещение на интернет сайта и офиси на Дружеството
Нашият интернет сайт използва бисквитки и социални приставки, за да функционира по-добре и ефективно. При посещение на сайта те събират ограничен набор от лична информация автоматично..
Когато посещавате наши офиси и с цел защита на Вашата и нашата сигурност, използваме мерки за физическа охрана като наблюдение с CCTV камери и контрол на достъпа чрез регистриране на посетителите на рецепция.
Личните данни, които обработваме, са имена на посетителите, дата и час на достъп до сградата, както и видеоизображение. Съхраняваме тези данни на сигурно място, като позволяваме само на ограничен кръг лица да имат достъп до тях и то само при необходимост.
Лични данни на лица, които не са клиенти на Дружеството
В определени случаи, Дружеството ще обработи лични данни на физически лица, които не са клиенти на Банката, например:
- Когато лицето предоставя обезпечение в полза на Дружеството – като в тези случаи събираме лични данни за това лице като имена, ЕГН, данни от документ за самоличност, данни за актуално местоживеене, данни за притежавано имущество, банкови сметки и финансова задлъжнялост;
- Когато лицето посещава офисите на Дружеството (например като придружител) – ще заснемем това лице и/или ще го регистрираме на рецепция като изискваме две имена и с кого желае среща, дата и час посещението;
- Когато лицето извършва банкови преводи в полза на клиенти на ББР по техни сметки, открити в Банката – ще получим данни за номер на сметка, сума на превод, основание за превода, дата и час;
- Когато лицето е посочено като пълномощник/лице за контакт от клиент или служител на Банката/Дружеството;
- Когато банката/Дружеството е страна по договор, по който вие сте/представлявате трето-ползващо се лице;
- Когато информация за лицето ни бъде споделена от държавен/общински орган, наш клиент (и/или негов служител) или служител на Групата на ББР
Лични данни, обработвани при кандидатстване за работа
Личните данни, които събираме в процеса на подбор, се използват само и единствено за идентификация на кандидатите с най-близък профил до изискванията за конкретната позиция. След приключване на подбора, предоставената информация се пази в срок от 3 месеца и се унищожава.
Личните данни, които обработваме за целите на подбора, са име, предишен професионален опит, информация за образование и придобити квалификации, както и друга информация, която е релевантна в конкретния случай и е свързана с кандидатстването за работа.
За колко време съхраняваме вашите лични данни?
ББР съхранява личните ви данни само за минимално необходимия срок, за да постигне целите, посочени в настоящата Политика, както и когато по силата на закон или международно споразумение е задължена или има право да ги съхранява за по-дълъг период.
Срокът на съхранение определяме, като вземаме предвид няколко фактора, включително продължителността на предоставяне на услуги (например при отсрочване и предоговаряне на отпуснатия кредит), ако е необходимо с цел установяване, упражняване или защита на наши правни претенции (например за събиране на просрочени вземания), или дали имаме правно задължение да съхраняваме данните (например счетоводни документи за срок от 5 г. или 10 г.).
Личните данни, свързани с програми, осъществявани с международно финансиране и подкрепа, сме длъжни да съхраняваме до десет години след приключването на договора ни с партниращата международна банка.
Данните във връзка с видеонаблюдението и контрола на достъпа в офисите на Групата на ББР се съхраняват за кратък период от време – обикновено 30 дни, освен ако за защита на наши правни претенции не се налага по-дълъг срок на обработване – например за целите на допълнително разследване на инциденти.
С кого споделяме Вашите лични данни?
Във връзка с приложимите законови изисквания сме длъжни да предаваме Ваши лични данни до регистри като: ЦРК, ЦРОЗ и ТРРЮЛНЦ, както и до държавни органи и институции като БНБ, НОИ, НАП, ДАНС, органи на съдебната система, на прокуратурата и др.
Ваши лични данни са предмет на автоматичен обмен във връзка със спазването на изискванията за обмен на данни според Данъчно осигурителния процесуален кодекс (ДОПК) и Споразумението между правителството на Република България и правителството на Съединените американски щати за подобряване спазването на данъчното законодателство в международен аспект, във връзка с инициатива известна още като FATCA.
По отношение на програмите и продуктите на Групата на ББР, които се предоставят съвместно и в сътрудничество с местни и международни партньори на Групата (списък на международните партньори е достъпен тук), се обменят лични данни на клиенти, доколкото това е необходимо за съответната услуга, сключването на договор за кредит или обезпечение, контрол за изпълнение на договорните задължения, отчетност пред партньорите на Банката и защита на техните интереси.
Списък на търговски банки и небанкови кредитни институции – партньори на ББР на територията на Република България, можете да откриете тук.
Когато сключваме сделки по телефон, ние ползваме услуги за телефонна централа от мобилния оператор МТел/А1.
Когато защитаваме правата и легитимните си интереси и ако използваме услугите на външни консултанти, адвокати, преводачи, одитори, и др., им разкриваме онзи обем от лични данни, който е необходим, за да ни съдействат.
Дружеството няма да споделя или разпространява Вашите данни за маркетингови или други цели на трети страни.
В останалите случаи и доколкото това е необходимо, лични данни се предоставят единствено на наши доверени партньори - технически доставчици на маркетингови услуги и услуги по уеб дизайн, ИТ поддръжка, доставчици на куриерски услуги, за които сме се уверили, че спазват най-високи стандарти за сигурност на информацията и нейната поверителност.
Предоставянето на данни на нашите партньори е необходимо, за да можем да Ви доставим услугите, които сте заявили, както и за да подобрим функционирането на нашата интернет страница.
Как защитаваме вашите права?
Дружеството обработва Вашите лични данни само в съответствие с посочените по-горе цели и срокове.
Когато събираме лични данни, ние го правим в минимален обем и само за предварително и ясно определени цели и срокове на съхранение. Достъп до данните предоставяме само на ограничен брой лица, които са предварително обучени и инструктирани как да работят с данните.
Във връзка с влизането в сила на нови Европейски правила за защита на личните данни, от Дружеството предприехме детайлен анализ и одит на всички наши процеси, свързани с обработване на лични данни. В рамките на този анализ ние проверяваме партньорите си, ревизираме процедурите си и правилата си, обучаваме служителите си, използваме опитни консултанти по информационна сигурност, за да гарантираме спазването на най-високи стандарти за поверителност и сигурност на Вашата информация.
Какви са Вашите права?
Като лице, за което се отнасят данните, имате право да получите потвърждение и/или подробна информация, вкл. копие на обработваните за вас лични данни (право на достъп).
Освен това можете да възразите срещу събирането и по-нататъшната обработка на Вашите лични данни, както и да поискате същите да бъдат коригирани (актуализирани) или изтрити (когато за нас не е налице валидно правно основание да продължим да ги обработваме).
Важно е да знаете, че можете да оттеглите Вашето съгласие за обработване на лични данни по всяко време. Това може да направите като съобщите намерението си на определеното Длъжностно лице за защита на данните, чийто контакти са посочени по-долу.
Ако считате, че Вашите права за защита на данните, са нарушени, имате право да подадете жалба до Комисия за защита на личните данни: София 1592, бул. Проф. Цветан Лазаров 2, тел. 02/91-53-518, е-мейл: kzld@cpdp.bg и/или друг надзорен/регулаторен орган, когато смятате, че е налице нарушение във връзка с обработката на личните ви данни от Дружеството.
За да зададете въпроси във връзка с Вашите права или ако искате да упражните някое от тях, моля свържете се с Длъжностното лице за защита на данните.
Ще разгледаме всяко ваше искане без излишно забавяне в рамките на 30 дни от получаването на искането. Ако не сме в състояние да го сторим по независещи от нас причини, ще Ви уведомим своевременно като посочим и причините за забавянето.
Промени в настоящата политика
Всяка промяна на настоящата политика ще бъде обявена на интернет страницата на Банката/Дружеството и във всеки наш офис. При съществена промяна на информацията допълнително ще ви уведомим чрез изпращане на имейл или SMS съобщение. Потребителите на услугите ни за онлайн банкиране, ще бъдат известявани и при влизане в профила си.
Данни за контакт с администратор на лични данни
Дружество ББР Микрофинансиране, с ЕИК 201390740
Седалище и адрес на управление: град София, ул. „Дякон Игнатий“ № 1
Тел. за контакт: 02/93062787