Политика за поверителност и защита
на лични данни (GDPR)
За Кеш Кредит
Кеш Кредит Мобайл ЕАД /“Кеш Кредит“, „Компанията“/е дружество, регистрирано в Търговския регистър към Агенцията по вписванията с ЕИК: 202376220. Кеш Кредит е небанкова финансова институция, надлежно вписана в регистъра на финансовите институции по чл. 3а от Закона за кредитните институции, поддържан от Българска народна банка. Кеш Кредит е и администратор на лични данни по действащото към момента законодателство в областта на опазването на личните данни. Като администратор на лични данни Компанията прилага редица технически и организационни мерки с цел предотвратяване на загуба на информация, недопускане на неразрешен достъп и опазване на личните данни.
За връзка с Кеш Кредит по въпросите за обработване и опазване на личните данни
„Кеш Кредит Мобайл“ ЕАД
Адрес: гр. София, р-н Илинден, ул. "Зографски манастир", 15, вх. Г, ет. 6
Имейл: dpo@cashcredit.bg
Телефон за връзка с длъжностно лице по защита на личните данни: 0800 200 88
Настоящата Политика е приложима за всички физически лица, които са сключили договор за кредит с Компанията или са предприели стъпки по сключване на договор. Същата цели да предостави на клиентите на финансови услуги на Кеш Кредит информация за това какви лични данни, за какви цели и на какво основание се обработват от страна на дружеството, както и да разясни правата на физическите лица, чиито лични данни се обработват от Компанията.
Какви данни, за какви цели и на какво правно основание се обработват от Компанията
- В зависимост от конкретните цели и основания, Компанията обработва самостоятелно или в комбинация помежду им следните категории лични данни на клиенти:
- Данни, които се получават от клиента:
- Три имена, ЕГН, лична карта номер, дата на издаване, валидност и издател, възраст, постоянен адрес и номер на банкова сметка;
- В случай че такива са предоставени, телефонни номера и/или email адрес;
- Данните за лице за контакт и свързаността му с клиента (роднина, приятел, родител и т.н.);
- Данни за степен на образование на клиента (начално, основно, средно, полувисше, висше или без образование);
- Наименование на работодател и адрес на работодател;
- Целта, за която клиентът ползва/ще използва услугите на Компанията;
- Информация за допълнителни доходи;
- Информация за ден на получаване на заплата/възнаграждение;
- Тип жилище – Това е информация за жилището, което обитава клиентът (жилище под наем, собствено жилище, жилище на родител, фирмено жилище, общинско жилище или друго);
- Информация за обстоятелството как клиентът е научил за Компанията;
- Информация за заетостта на клиента (Пример: Безработен, работи на трудов договор, граждански договор).
- Копие на лична карта
- Данни, които не се получават от клиента.Това са данни, които дружеството получава от други източници и по-конкретно:
- Централен кредитен регистър (ЦКР) – информация за кредитна задлъжнялост; Информация за активни кредити – вид, период, срок на кредита, остатъчен срок до падежа на кредита, информация за просрочения по активните и погасените кредити – период на просрочие, брой отчетени периоди, брой кредити, просрочена главница, просрочени лихви и други просрочени вземания, задбалансова стойност, дата на корекция; Новоразрешени кредити след последния отчетен период.
- Национална база данни „Население“ – име, ЕГН, постоянен и настоящ адрес, семейно положение, брой деца, ненавършили пълнолетие.
- Национален осигурителен институт (НОИ) – ЕИК, наименование на компанията/Работодател, основание за възнаграждение, тип документ, дата на договор, валиден до, дата на прекратяване, номер на трудов договор, дата запис в ТП на НОИ, длъжност, икономическа дейност, заплата, адрес на Работодателя, телефон на работодателя, код по НКП, код по НКИД, дата на обновяване, Дата запис в БД на НОИ, номер РУСО, град. Информация за заплатени осигуровки – работодател, година, месец, тип осигуровка, осигурителен стаж, осигурителен доход, дата на подаване, флаг на корекция, дата на справка. В случай че лицето получава пенсия – размер на пенсия, вид, дата на последно решение за пенсиониране, решение за пенсиониране.
- Министерство на вътрешните работи – данни за валидност на документ за самоличност, получавани от официалния сайт на МВР /публично достъпен източник/.
- Търговски регистър към Агенцията по вписванията – Търговският регистър е публично достъпен източник. От него се получава информация дали кредитополучателят е собственик и/или участва в управлението на търговско/и дружества, както и информация за съответните дружества и съдружниците му; Данни за съответното дружество – име, ЕИК, правноорганизационна форма, Регистрация по ЗДДС, Активност, Адрес, Седалище, Комуникации, Предмет на дейност, Управление, Собственици, Съдружници, Капитал, Прехвърляне на дружествен дял, брой осигурени служители.
- Други държавни или общински органи – органи, които при упражняване на властническите си правомощия предоставят на Компанията информация за физически лица, в това число информация съдържаща се в жалби, заявления, молби и други волеизявления на физическите лица, по които във връзка с дейността си като финансова институция, Компанията следва да вземе отношение или с които Компанията следва да се съобрази, като например – български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на личните данни, Комисия за защита на потребителите, Комисия за регулиране на съобщенията, Българска народна банка, органи с правомощия по защита на националната сигурност и обществен ред;
- В случай че клиент кандидатства за кредит чрез Фейсбук или Вайбър, Компанията получава от последните Facebook ID или Viber ID на клиентите, които се обработват за целите на извършването на комуникацията през съответния канал.
- Данни, генерирани от Кеш Кредит в процеса на предоставяне на услугите:
- Номер и дата на договор за кредит, номер и дата на плащане по кредита, информация за платени и дължими вноски; дата, час, начин и място на подаване на искане за кредит и усвояване на сумата по кредита.
- Данни за вида и съдържанието на договора за кредит, в това число и всяка друга информация, свързана с договорното правоотношение, коментари по договора, информация за молби, оплаквания, жалби, заявления и други писма, получени от клиента, включително данни по документи във връзка с кредита, справки, удостоверения за актуален дълг, удостоверения за липса на задължения.
- Гласов запис на телефонните разговори, които са направени от и към центровете за обаждания на дружеството.
- Видео и аудио записи в търговските обекти, където се предоставят услугите на Кеш Кредит.
Кеш Кредит не съхранява специални категории лични данни на клиенти, както и данни, свързани с присъди и нарушения.
- Данни, които се получават от клиента:
- Компанията обработва данни на клиенти за следните цели:
- установяване на самоличността на клиента през всички търговски канали;
- управление и изпълнение на заявки за услуги, изпълнение на договори за продукти и услуги;
- изготвяне на предложение за сключване на договор и сключване на договор, изготвяне на анекси и споразумения към договора;
- сключване на гаранционни сделки с оглед обезпечаване на договорите за кредит и поръчителство по договорите за кредити;
- изготвяне и изпращане на уведомления и справки по използваните услуги, както и изпращане на различни известия, уведомление за проблеми, грешки или за да отговорено на подадени от клиента молби, жалби, предложения;
- за осигуряване на цялостно обслужване, както и да събиране дължимите суми по сключени договори;
- осигуряване на техническото обслужване на мрежата на Кеш Кредит, с оглед предоставяне на качествени услуги, съгласно договореното;
- изготвяне на предложения за сключване на договори от разстояние и договори извън търговските обекти;
- извършване на оценка на кредитоспособността на клиента, анализ на клиентската история и изготвяне на потребителски профил с оглед определяне на подходяща оферта за клиентите;
- изготвяне на статистическа информация по продажби, услуги, клиенти и рекламна дейност;
- подобряване на обслужването на клиенти, чрез разработване на подходи за контакт, както и с цел предотвратяване на злоупотреби и измами;
- участие на клиента в промоционални игри, лоялни програми или кампании;
- за целите на директния маркетинг, когато е налице съгласие за това;
- водене на счетоводство на Компанията;
- извършване на обработка от обработващ данните при сключване на договор, възлагане, отчитане, приемане, разплащане.
- Изпълнение на разпореждания, указания, инструкции, заповеди и други законоустановени мерки на компетентни държавни органи или органи на местно самоуправление, които по силата на нормативен акт имат правомощия да изискват от Компанията изпълнението на съответната операция.
- Кеш Кредит обработва лични данни на едно или повече от изброените основания:
- Данни, обработвани на основание съгласие на клиента:
- Кеш Кредит получава данните по 1.2.2, 1.3.3 и 1.3.4 на основание съгласие на клиента.
- Кеш Кредит обработва данните 1.1.2, 1.1.3, 1.3.3 и 1.3.4 на основание съгласие на клиента.
- За целите на участие на клиент в програма за лоялни клиенти „Cash Club“, личните данни по настоящата Политика се обработват въз основа на съгласие от страна на субекта на данните, ако такова е предоставено.
- В случай че клиент участва в промоционална игра или кампания, Компанията обработва три имена, възраст, имейл адрес, телефонен номер и адрес за получаване на наградата на клиента за целите на участието и раздаването на награди.
- Данни, обработвани на основание законово задължение - Във връзка с извършването на дейността си по предоставяне на потребителски кредити Кеш Кредит е задължен по силата на Закона за мерките срещу изпиране на пари (ЗМИП) да извършва идентификация на клиентите си и проверка на идентификационните данни. На основание чл. 16 от Закона за потребителския кредит, Кеш Кредит е задължен преди сключване на договор за кредит да оцени кредитоспособността на потребителя въз основа на достатъчно информация, в т. ч. информация, получена от потребителя, и ако е необходимо, извършва справка в Централния кредитен регистър или в друга база данни. Наред с това, в качеството си на участник в информационната система на ЦКР, Компанията подава и получава информация към ЦКР за кредитна задлъжнялост на клиентите си. В контекста на изпълнение на законови задължения Кеш Кредит обработва данните по точки 1.1.1, 1.1.2, 1.1.4, 1.1.5, 1.1.6, 1.1.7, 1.1.8, 1.1.9, 1.1.11, 1.1.12, 1.2.1, 1.2.2., 1.2.3, 1.2.4, 1.2.5 и 1.2.6. В случаите, в които данните по т. 1.3.3 и т. 1.3.4 съдържат идентификационни данни, същите служат и за идентификация на клиентите и потвърждаване на идентификацията на клиентите.
За целите на водене на счетоводство се обработват следните данни: имена на клиент, номер на договор за кредит, ДДС, информация за вноски по кредит (номер, вид, размер, дата на плащане, основание за плащане). - Данни, обработвани на основание изпълнение на договор, по който клиентът е страна или за предприемане на стъпки по искане за сключване на договор – данните по точки 1.1.1, 1.1.2, 1.1.4, 1.1.5, 1.1.7, 1.1.8, 1.1.9, 1.1.11, 1.2.1, 1.2.2, 1.2.3, 1.2.4, 1.2.5, 1.2.7 и 1.3.
- Данни, обработвани за целите на легитимните интересни на администратора.
Профилиране и автоматизирано вземане на решения във връзка с оценка на кредитоспособността с оглед сключване на договор за кредит.
Кеш Кредит използва автоматизирани алгоритми, за да определи кредитния рейтинг чрез извършване на първоначална и/или текуща кредитна оценка на платежоспособността на клиентите при използване на услугите на Компанията. Алгоритъмът цели да прецени доколко е вероятно да заплащате редовно и в срок дължимите суми по заявения кредит и какъв може да бъде кредитния лимит по заявения кредит, както и доколко е вероятно клиентът да изпадне в свръхзадлъжнялост поради наличието на много по размер и/или по брой задължения. В случай че е извършена автоматизирана оценка на кредитоспособността, клиентът има право да възрази, както и на преразглеждане на оценката посредством човешка намеса.
Директен маркетинг – Кеш Кредит обработва трите имена, телефонен номер и адрес на електронна поща на клиента, както и информация за активни кредити към Компанията и просрочени вноски по настоящи кредити към Компанията за целите на директния маркетинг.
Статистически модели, извън алгоритъма за оценка на кредитоспособността – Кеш Кредит обработва данните за изготвяне на статистически модели с оглед усъвършенстване на предлаганите продукти и подобряване на обслужването на клиенти. Моделите се използват само за вътрешни за Компанията цели и не се предоставят на трети лица. Компанията обработва данните по т. 1.1.10. само и единствено за целите изготвяне на статистически модели.
- Данни, обработвани на основание съгласие на клиента:
- Информация относно получателите или категориите получатели на лични данни:
Обработващи лични данни – Обработващите лични данни са лица, които обработват лични данни от името и по възлагане на Компанията въз основа на писмено споразумение.
- Лица, които по възлагане на Компанията поддържат оборудване, използвано за обработване на лични данни.
- Лица, които по гражданско или търговско правоотношение предоставят услугите на Компанията в свои търговски обекти или платформи, включително кредитни посредници по смисъла на Закона за потребителския кредит;
- Пощенски оператори, с оглед изпращане на пратки, съдържащи договори, допълнителни споразумения, отговори на запитвания, жалби и възражения от клиенти и други документи и необходимостта от удостоверяване на самоличността при връчването им;
- Лица, предоставящи услуги по сервизна поддръжка на крайни устройства;
- Компании, събиращи неплатени клиентски задължения от името на Компанията;
- Лица, предоставящи услуги като контактен център за осъществяване на директен маркетинг или за осигуряване на техническо съдействие;
- Лица, които предоставят счетоводни услуги и по възлагане водят счетоводството на Компанията.
- Лица, които приемат плащания на дължими вноски по получени от клиенти услуги;
- Охранителни фирми, притежаващи лиценз за извършване на частна охранителна дейност, обработващи видеозаписите от търговски обекти и/или поддържащи други регистри в процеса на осигуряване на пропускателния режим в същите обекти;
- Банки, обслужващи плащанията във връзка с предоставените финансови услуги;
- Лица, предоставящи услуги по организиране, съхраняване, индексиране и унищожаване на архиви на хартиен и/или електронен носител;
- Лица, извършващи консултантски услуги в различни сфери.
Администратори на лични данни, на които Компанията предоставя личните данни на клиенти, обработващи данните на собствено основание и от свое име.
Цесионери – лица, които са страна по договори за цесия и на които Компанията е прехвърлила вземания по непогасени задължения.
Поръчители – юридически или физически лица, които са се задължили спрямо Компанията да отговарят солидарно с клиента за изпълнение на неговите задължения.
Компетентни органи – органи, които по силата на нормативен акт имат правомощия да изискват от Компанията предоставянето на информация, сред която и лични данни, като например – български съд или съд на друга държава, различни надзорни/регулаторни органи – Комисия за защита на личните данни, Комисия за защита на потребителите, Комисия за регулиране на съобщенията, Българска народна банка, органи с правомощия по защита на националната сигурност и обществен ред;
- Срок за съхраняване на личните данни.
Данните за клиентите и документите за извършените сделки и операции, както и документите, свързани с установяване и поддържане на търговски или професионални отношения се съхраняват за срок от 5 години. За клиентите срокът тече от началото на календарната година, следваща годината на прекратяването на отношенията, а за сделките и операциите - от началото на календарната година, следваща годината на тяхното извършване.
Данните, получени от Национален осигурителен институт се съхраняват 12 месеца, след постигане на целта, за която същите са обработвани.
Личните данни, обработвани с цел издаване на счетоводни/финансови документи за осъществяване на данъчно–осигурителния контрол, се съхраняват поне 5 години след изтичане на давностния срок за погасяване на публичното вземане, освен ако приложимото законодателство не предвижда по-дълъг срок.
Личните данни, включени в счетоводни регистри и финансови отчети, документи за данъчен контрол, одит и последващи финансови инспекции, се съхраняват 10 години, считано от 1 януари на отчетния период, следващ отчетния период, за който се отнасят.
За всички останали случаи данните се обработват за срока на използване на финансовите услуги на Компанията и/или срока на участие в организирани игри, лоялни програми и кампании.
Гласовите записи на телефонните разговори се съхраняват за срок до пет години от провеждане на разговора.
- Права на клиентите, във връзка с обработването на лични данни от Компанията:
- Клиентите имат право да получат достъп до личните данни, отнасящи се до тях, както и право на информация дали се обработват лични данни, за какви цели и на какви основания. Право на достъп до личните данни имат лицата, за които се отнасят заявените за достъпване лични данни. Посочените лица имат право да получат от Компанията потвърждение дали се обработват техни лични данни. Правото на достъп се упражнява с отправено до Компанията писмено заявление, съответстващо на законовите изисквания.
- Право да се изисква заличаване, коригиране или блокиране на личните данни. В случай че Компанията обработва непълни или грешни данни, клиентът /субект на данните/ има право по всяко време и когато обработването не отговаря на изискването на закона, да поиска същите да бъдат заличени, коригирани или блокирани.
- Клиентът има право на възражение срещу обработването на данни, когато е налице законово основание за това и/или когато данните се обработват за целите на директния маркетинг.
- Клиентът има право да оттегли своето съгласие за обработка на личните данни, когато обработването на данни се извършва на основание съгласие на лицето, за което се отнасят данните. Оттеглянето на съгласието не засяга законосъобразността на обработването, основано на дадено съгласие преди неговото оттегляне и обработката на лични данни за цели, за които не се изисква съгласие съгласно предвиденото в настоящата Политика за поверителност и защита на лични данни.
- Право на ограничаване на обработването. Клиентът може да поиска от Компанията ограничаване на обработваните лични данни, когато:
- се оспорва верността на данните за периода, за който трябва да се провери верността им;
- обработването на данните е без правно основание, но клиентът иска да бъде ограничено обработването вместо данните да бъдат изтрити;
- е отпаднала необходимостта на Компанията за обработване на съответните лични данни, но клиентът се нуждае от тях за установяването, упражняването или защитата на правни претенции;
- клиентът е възразил срещу обработването на данните, като се очаква проверка дали законните основания на администратора имат преимущество пред интересите на клиента.
- Право на преносимост. Клиентът има право да получи личните данни, които го засягат и които той е предоставил на Компанията в организиран, подреден, структуриран, общоприет електронен формат, когато Компанията обработва данните съгласно договора и базирано на декларацията за съгласие, която може да бъде оттеглена или на договорно задължение и когато обработването се извършва по автоматизиран начин.
- В случай че смятате, че е налице нарушаване на приложимата нормативна уредба в областта на личните данни от страна на Компанията, можете да подадете жалба до Компанията. Жалба може да бъде подадена и пред Комисията за защита на личните данни, а след 25 май 2018г. това ще може да бъде направено и пред регулаторен орган в рамките на Европейския съюз.
- Компанията обръща внимание на клиентите си, относно обстоятелството, че предоставянето на лични данни не е задължително изискване. Предоставянето на лични данни е необходимо само и единствено в контекста на сключване на договор за кредит, като в случай че не бъдат предоставени, е възможно Компанията да не бъде в състояние да изпълни желаната от клиента услуга.
- Упражняването на правата по т. 6 от настоящата политика може да се извърши по електронен път, чрез подаване на писмено заявление. Заявлението се отправя лично от клиента или от изрично упълномощено от него лице, освен ако специален закон не предвижда друго. Компанията се произнася по заявлението на клиента в най-кратки срокове и в никакъв случай ненадвишаващи от 1 месец от получаване на искането. Когато исканията на клиента са явно неоснователни или прекомерни, по-специално поради своята повторяемост, Кеш Кредит може да наложи такса, като взема предвид административните разходи или да откаже да предприеме действия по искането.
Настоящата Политика за поверителност и защита на личните данни е приета и публикувана в уебстраницата https://cashcredit.bg/ на 21.05.2018г., като същата е изменена и публикувана на уебстраницата на 27.05.2019г. Всички изменения и допълнения в настоящата политика влизат в сила от датата на публикуването им на посочената уебстраница.
В момента няма активен агент, който да ти отговори.
Пиши ни всеки работен ден от 8:00 до 19:00 часа или изпрати въпроса си във формата тук.