Политика за обработване на личните данни на Устои ЕАД

1. Информация за администратора на лични данни:
УСТОИ ЕАД е дружество, регистрирано в Търговския регистър на Агенцията по вписванията с ЕИК: 123676736 със седалище и адрес на управление: гр.София, ул.Хан Пресиян №6-8, Национален телефон: 0700 17 005; e-mail: office@ustoi.bg

Ние от УСТОИ ЕАД обработваме Вашите лични данни на следните основания:

  • Изрично съгласие от Вас – целта се посочва за всеки конкретен случай;
  • Подадено искане за кредит;
  • Попълнен формуляр за гарант;
  • Попълнен формуляр за работещ член на домакинството;
  • Подписана Декларация за защита на личните данни.
  • При предвидено задължение по закон

2. Основни понятия:

  • Лични данни: Това са данни, които по един или друг начин могат да доведат до идентифицирането на едно лице. Разбира се в тях се включват име, ЕГН, данни отдокумент за самоличност. Освен тях обаче има и други – телефонен номер, адрес, email адрес, IP адрес, снимка. Лични са и данните, които са свързани с личнияживот – образование, трудов стаж, етнос, религия и други. Лични са данните само на физически лица (на хората). Данните за юридически лица като фирми,сдружения и организации (БУЛСТАТ, адрес, телефон, имейл) не са лични данни.
  • Специални (чувствителни) лични данни: Има една категория лични данни, които GDPR третира по по-особен начин. Това са специални лични данни, които в предишното законодателство се наричаха “чувствителни данни”. Те включват информация, разкриваща: расов или етнически произход; политически възгледи; религиозни или философски убеждения; членство в синдикални организации; генетични данни и биометрични данни; здравословното състояние; сексуалния живот или сексуалната ориентация; присъди и извършени нарушения.
  • Обработване на лични данни: Обработване на лични данни е всяко действие, което се извършва с тези данни – събиране, използване, изменяне, предаване, а също и заличаване. Когато някой извършва едно то тези действия, това е обработване на лични данни.
  • Директен маркетинг: Директен маркетинг е форма на предлагане на продукти на клиенти лично от търговеца. В контекста на обработването на лични данни това означава използването на данни като телефон или имейл за пряка връзка с клиента.
  • Профилиране: Този термин е свързан с автоматизираното т.е. не ръчно обработване на лични данни. Профилирането означава създаване на профил на определено лице по предварително определен алгоритъм въз основа на определени лични данни за това лице. Така, например, потребителите на определен уебсайт могат да бъдат групирани в различни профили в зависимост от това кои страници са посетили. Освен създаването на профил, профилирането трябва да включва и конкретни действия спрямо тези профили. Например, потребителите, посетили една страница, получават реклама за продукт А, а потребителите, посетили друга страница – реклама за продукт Б. Накратко профилирането се изразява в комбинация от две действия: 1/ Разделяне на потребителите на групи по определен признак; 2/ Извършване на различни действия спрямо всяка от групите.
  • Администратор на лични данни и обработващ лични данни: В зависимост от начина, кой определя как ще се обработват данните и кой реално ги обработва, едно лице може да бъде администратор на лични данни или обработващ лични данни. Администраторът е лице, което само определя за какво ще се използват данните, които се събират. Обработващ данните е лице, което събира/обработва данни по заявка на администратора.
  • Субект на данните – всяко живо физическо лице, което е предмет на личните данни съхранявани от Администратора.
  • Съгласие на субекта на данните – всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, посредством изявление или ясно потвърждаващо действие, което изразява съгласието му свързаните с него лични данни да бъдат обработени;

3. Основания за обработване на лични данни

ЗА ИЗПЪЛНЕНИЕ НА ДОГОВОР ИЛИ В КОНТЕКСТА НА ПРЕДДОГОВОРНИ ОТНОШЕНИЯ
Ние обработваме личните Ви данни, за да изпълняваме договорните и предоговорени задължения и да се ползваме от правата по договорите, сключени с Вас.

Цели на обработката:

  • установяване на самоличността Ви;
  • управление и изпълнение на Ваша заявка и изпълнение на сключен договор;
  • изготвяне и изпращане на сметка/фактура за услугите, които използвате при нас;
  • Запазване на кореспонденция във връзка с подадено искане за кредит, обработка на заявки, докладване на проблеми и др.
  • изготвяне на потребителски профил

На основание сключения между нас и Вас договор обработваме информация за вида и съдържанието на договорното отношение, както и всяка друга информация, свързана с договорното правоотношение, включително:

  • лични данни за контакт – адрес за контакт, имейл, телефонен номер;
  • данни за идентификация – трите имена, ЕГН или ЛНЧ, постоянен/настоящ адрес;
  • Данни за подадено искане за кредит на хартия или онлайн чрез сайта на Дружеството
  • електронна поща, писма, информация за заявките ви за отстраняване на проблеми, жалби, молби, оплаквания;
  • информация за номер на банкова сметка или друга банкова и платежна информация във връзка с подадено искане за кредит.

Обработката на посочените лични данни за нас се явява задължителна, за да можем да сключим договора с Вас и да го изпълняваме.

Ние предоставяме Ваши лични данни на трети лица, като основната ни цел е да Ви предложим качествено, бързо и комплексно обслужване.
Лични данни предоставяме на следните/един от следните категории получатели (администратори на лични данни):

  • пощенски оператори и куриерски фирми;
  • лица, извършващи консултантски услуги в различни сфери.
  • застрахователни брокери/агенции във връзка с изпълнение на условия по договор за кредит.
  • оценителски фирми във връзка с необходимост от оценка на недвижими имоти служещи като обезпечение по кредит.
  • Национален осигурителен институт, Централен кредитен регистър, Имотен регистър с цел предварителна оценка
  • Агенции за събиране на вземания в случай, че са им прехвърлени правата за събираемост на вземането на Дружеството по договор за кредит;

Данните, събрани на това основание изтриваме 5 години след пълното погасяване на кредита във връзка, с който са събрани. Срокът е определен от 5-годишния давностен срок за възможните претенции от договора.

ЗА ИЗПЪЛНЕНИЕ НА НОРМАТИВНИ ЗАДЪЛЖЕНИЯ
Възможно е в закона да е предвидено задължение за нас да обработваме личните Ви данни. В тези случаи ние сме длъжни да извършим обработката, като например:

  • Задължения по Закона за мерките срещу изпиране на пари;
  • Изпълнение на задължения във връзка с продажбата от разстояние, продажбата извън търговския обект, предвидени в Закона за защита на потребителите;
  • Предоставяне на информация на Комисията за защита на потребителите или трети лица, предвидени в Закона за защита на потребителите;
  • Предоставяне на информация на Комисията за защита на личните данни във връзка със задължения, предвидени в нормативната уредба за защита на личните данни;
  • Задължения, предвидени в Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на законосъобразно счетоводство;
  • Предоставяне на информация на съда и трети лица, в рамките на производство пред съд, съобразно изискванията на приложимите към производството нормативни актове;
  • Предоставяне на информация във връзка с проверки от НОИ, НАП, БНБ, Агенция по вписванията и други Държавни институции.

Данните, събрани съгласно предвидено задължение в закона, изтриваме след като задължението за събиране и съхранение бъде изпълнено или отпадне. Например:

  • по Закона за счетоводството за съхранение и обработка на счетоводни данни (11 години)
  • задължения за предоставяне на информация на съда, компетентни държавни органи и др. основания, предвидени в действащото законодателство (5 години).

Когато по закон за нас е предвидено задължение, е възможно да предоставим Вашите лични данни на компетентния държавен орган, физическо или юридическо лице.

СЛЕД ВАШЕ СЪГЛАСИЕ

УСТОИ ЕАД обработва Вашите лични данни на това основание само след изрично, недвусмислено и доброволно съгласие от Ваша страна. Ние няма да предвиждаме каквито
и да е неблагоприятни последици за Вас, ако откажете обработването на личните данни. Съгласието е отделно основание за обработване на личните ви данни и целта на
обработката е посочена в него, и не се покрива с целите, изброени в тази политика. Ако ни дадете съответното съгласие и до неговото оттегляне или прекратяване на всякакви
договорни отношения с Вас изготвяме подходящи за Вас предложения за продукти/услуги.
На това основание обработваме само данните, за които сте ни дали изричното си съгласие. Конкретните данни се определят за всеки индивидуален случай. Обикновено данните могат да включват някое или всички от изброените по-долу:

  • Имена, ЕГН, данни по лична карта;
  • Имейл;
  • Телефон;
  • Адрес по лична карта и по местоживеене;

На това основание можем да предоставим Вашите данни на маркетинг агенции и трети лица.

Предоставените съгласия могат да бъдат оттеглени по всяко време. Оттеглянето на съгласието няма отражение върху изпълнението на договорните задължения. Ако оттеглите съгласието си за обработване на лични данни за някой или всички начини, описани по-горе, ние няма да използваме личните Ви данни и информация за определените по-горе цели.

Данните, събрани на това основание, изтриваме при искане от Ваша страна или 5 години след първоначалното им събиране.

ОБРАБОТКА НА АНОНИМИЗИРАНИ ДАННИ

Ние обработваме Вашите данни за статически цели, това означава за анализи, в които резултатите са само обобщаващи и следователно данните са анонимни.
Идентифицирането на конкретно лице от тази информация е невъзможно.

4. Как защитаваме Вашите лични данни
За осигуряване на адекватна защита на данните на компанията и своите клиенти, ние прилагаме всички необходими организационни и технически мерки, предвидени в Закона за защита на личните данни.
С цел максимална сигурност при обработка, пренос и съхранение на Вашите данни, може да използваме допълнителни механизми за защита като криптиране, псевдонимизация и др.

5. Права на лицата предоставили своите лични данни
Всяко лице предоставило своите лични данни се ползва с всички права за защита на личните данни съгласно българското законодателство и правото на Европейския съюз.
Всяко лице предоставило личните си данни има право на:

  • Информираност (във връзка с обработването на личните му данни от администратора);
  • Достъп до собствените си лични данни;
  • Коригиране (ако данните са неточни);
  • Изтриване на личните данни (право „да бъдеш забравен“);
  • Ограничаване на обработването от страна на администратора или обработващия лични данни;
  • Преносимост на личните данни между отделните администратори;
  • Възражение спрямо обработването на негови лични данни;
  • Субектът на данни има право и да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен;
  • Право на защита по съдебен или административен ред, в случай, че правата на субекта на данни са били нарушени.

Всяко лице предоставило личните си данни може да поиска изтриване на своите лични данни, ако е налице едно от следните условия:

  • Личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
  • Лицето оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
  • Лицето възразява срещу обработването на личните му данни и няма законни основания за това, които да имат преимущество;
  • Личните данни са били обработвани незаконосъобразно;
  • Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на Съюза или правото на държава членка, което се прилага спрямо администратора;

Всяко лице предоставило личните си данни има право да ограничи обработването на своите лични данни от страна на администратора, когато:

  • Оспори точността на личните данни. В този случай ограничаването на обработването е за срок, който позволява на администратора да провери точността на личните данни;
  • Обработването е неправомерно, но Лицето не желае личните данни да бъдат изтрити, а изисква вместо това ограничаване на използването им;
  • Администраторът не се нуждае повече от личните данни за целите на обработването, но Лицето ги изисква за установяването, упражняването или защитата на правни претенции;
  • Възразява срещу обработването в очакване на проверка дали законните основания на администратора имат преимущество пред интересите на Лицето.

Право на преносимост
Субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на администратор, в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработването е основано на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на данните има право да получи и пряко прехвърляне на личните данни от един администратор към друг, когато това е технически осъществимо.

Право на възражение
Всяко лице предоставило личните си данни има право да възрази пред администратора срещу обработването на личните му данни. Администраторът на лични данни е длъжен да прекрати обработването, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или за установяването, упражняването или защитата на правни претенции. При възразяване срещу обработването на лични данни за целите на директния маркетинг обработването следва да се прекрати незабавно.

Жалба до надзорния орган
Всяко лице предоставило личните си данни има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до УСТОИ ЕАД, в качеството му на администратор на лични данни, Комисия за защита на личните данни или до компетентния съд.
За контакти с Комисията за защита на личните данни: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2 , https://www.cpdp.bg

Жалба до УСТОИ ЕАД като Администратор на лични данни
Всяко лице предоставило личните си данни има право да подаде жалба срещу незаконосъобразно обработване на личните му данни до УСТОИ ЕАД в качеството му на Администратор на лични данни. Това може да стане единствено чрез писмена Жалба подадена лично в офис на Дружеството.

Длъжностно лице на УСТОИ ЕАД за защита на личните данни:
Име: Мария Бакърджиева
Позиция: Риск Мениджър
Телефон за контакт: 0 7001 7005
Е-mail: office@ustoi.bg

Дата: 01.02.2022 г. 

Утвърдил:

Имена: Кристиан Паташев

Изпълнителен директор