Настоящата политика за защита на личните данни дава информация как се обработват личните данни на потребителите и на всички други субекти на данни във връзка с ползването на услугите предлагани чрез ИПОТЕЧЕН-КРЕДИТ.com. Политика се прилага, ако потребителят използва, е използвал, или е изразил намерение да използва, или потребителят или друг субект на данни е свързан по друг начин с продуктите и услугите, предоставяни чрез ИПОТЕЧЕН-КРЕДИТ.com, включително преди новите политики да са влезли в сила.
Настоящата политика е неразделна част от Общите условия и обхваща всички въпроси свързани със защитата личните данни, начина на събиране и обработка на информацията, как се използват данните и какви са правата на потребителите.
- Дефиниции и определения използвани в политиката за защита на личните данни
– Потребител – физическо лице, което използва, е използвало, или е изразило намерение да използва услугите предлагани от нашата платформа;
– Законови разпоредби за защита на данните – всички приложими нормативни актове (закони и разпоредби за личните данни, включително, но не само, GDPR);
– GDPR – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на личните им данни и свободното движение на същите;
– Лични данни – всяка информация, свързана с идентифицирано, или идентифицируемо физическо лице (субект на данни);
– Обработка – всяка дейност или съвкупност от дейности, извършвани с лични данни или с базa от лични данни, независимо дали е по автоматизиран начин или не, като например събиране, записване, съхранение, промяна, предоставяне на достъп, отправяне на запитвания, трансфер или разглеждане на данните и други.
- Идентификация
– Валрон ЕООД с ЕИК 202601382 и МОЛ Митко Валеов е с адрес на управление в гр. София, Люлин 288.
– Валрон ЕООД отговаря за обработката на лични данни на потребителите в платформата съгласно разпоредбите на GDPR.
– Обработката на личните данни на потребителите се регулира от законите на България.
- Събиране на лични данни
– Получаването и събирането на личните данни се извършва само след съгласие на лицето, за което се отнасят данните. С използването на някоя от формите в ИПОТЕЧЕН-КРЕДИТ.com или при сключване на договор потребителят доброволно предоставя информация за обработване и съхранение.
Данните може да включват следната информация: идентификационни данни (име, личен идентификационен номер, дата на раждане, адрес), данни за контакт (адрес, имейл, телефонен номер), професионални данни (образование, работодател, длъжност) и финансови данни (работна заплата, доход, задължения).
Допустимо е част или цялата информация да бъде изтрита, в зависимост от нуждите или целите на обработката.
При запитване в ИПОТЕЧЕН-КРЕДИТ.com се събират посочените данни, включително и избрания продукт или услуга.
С използването на ИПОТЕЧЕН-КРЕДИТ.com автоматично се получава, създава и записва определена техническа информация, като:
– Регистрационни и технически данни – на сървъра се записва различна техническа информация, която може да включва данни и информация изпращани автоматично от използвания браузър или мобилно приложение. В тези данни се включва данни за устройството, операционната система, интернет протокол, браузъра, адрес, дата и час на заявката, посетени страници и данни за „бисквитките“. Тази информация помага за подобряване на ползваемостта на платформата, идентифициране на възможни/вероятни технически проблеми на различни устройства и браузъри и т.н.
– Данни за „бисквитките“ – нашата платформа използва „бисквитки“ или “cookies,” които по своята същност са технология за улавяне на данните с изпращане на малки текстови файлове подавани от използваното устройство всеки път, когато посещавате нашата платформа. „Бисквитки“ се разделят на сесията (до затваряне на браузъра) и постоянни (до изтриване от браузъра). Пример за използването на „бисквитки“ в нашата платформа е функционалността за сравнение на кредити, която временно съхранява информация за предпочитаните кредити.
По-подробна и детайлна информация ще намерите в общите условия.
- Обработка на личните данни
Цели във връзка със събирането и обработката на личните данни
Съхраняването и обработката лични данни е свързано с изпълнението на дейността – за обработване на запитванията от потребителите и изпълнение на предлаганите услуги.
Също така информацията е възможно да се използва за:
– Реклама – съгласно чл. 6, ал. 1, буква „а” и чл. 7
– Маркетинг, ретаргетинг и оптимизация – съгласно чл. 6, ал. 1, буква „е”
– Предварителна оценка на информацията – съгласно чл. 22, ал. 2, буква „в”, чл. 6, ал. 1, буква „а” и чл. 7
– Преддоговорна и договорна информация – съгласно чл. 6, т.1, буква „б”
Периоди на обработка и съхранение
Данните се съхраняват и обработват при нужда от предоставяне на услуга и до 5 години от получаването на информацията. При заявка за изтриване, информацията за потребителя се унищожава незабавно.
В случай на необходимост от извършване на доставка с куриерска фирма по заявка на потребителя имаме право да предоставим нужните лични данни на съответната компания. При доставката потрeбителят може да получи уведомително обаждане или текстово съобщение от съответната куриерска компания.
- Потребителски права за защита на личните данни
Исканията и уведомленията във връзка с правата на всяко лице се подават на имейл адрес: info@ipotechen-credit.com.
Всяко искане във връзка с упражняване на правата за личните данни трябва да съдържа информация за идентифициране на заявителя. За изключването от мейл списъци, може да се използва стандартната функционалност за отписване или изпращането на уведомителен имейл за отказ от получаване на електронни съобщения. При получено искане администраторът се ангажира в срок от един месец да отговори на предоставения имейл или адрес с информация за предприемане на съответните действия.
Потребителят има следните права съгласно регламента за защита на личните данни:
– Достъп до собствените лични данни и право за оттегляне на съгласието за обработка – всеки потребител има право да получи обратна връзка, дали се съхраняват и обработват негови лични данни. При налична информация има право да получи достъп до данните си, както и да бъде информиран с каква цел се обработват, кои са получателите на данните и периода на обработка. Заявките за достъп до данните следва да бъдат изпратени до администратора писмено или в електронен формат. Потребителят има право по всяко време да заяви оттегляне на съгласието си за обработка на личните му данни.
– Промяна и корекции на лични данни – потребителят може да изиска актуализация на личните си данни (в случай на промяна или коригиране на грешка). Искането за промяна се подава до администратора писмено или в електронен вид, като на посочения имейл следва да получите обратна връзка за извършените промени.
– Право за изтриване на лични данни – всеки потребител може да поиска неговите лични данни да бъдат изтрити и да се приложи т. нар. право “да бъде забравен. За целта администратора следва да изтрие неговите данни от всички свои системи и записи, да информира за това и всички трети лица обработващи лични данни, на които са предоставени данни за потребителя.
Потребителят може да заяви заличаване на данните въз основа на: в случай, че личните данни вече не са необходими за целите, за които са предоставени, едностранно оттегляне на съгласие за обработка на личните данни, при възразяване за обработка, при незаконосъобразно събиране на лични данни, в случаите когато личните данни трябва да бъдат изтрити на база правно задължение на администратора, когато личните данни са били събрани във връзка прилагането на информационното общество.
– Възражение срещу обработката на лични данни – всеки потребител може да възрази спрямо обработката на личните си данни. От своя страна администраторът на личните данни се ангажира да предостави обратна връзка, като обоснове евентуално отхвърляне или информира за одобрено възражение.
– Ограничаване на обработката от администратора или обработващия лични данни – всеки потребител има право да поиска ограничаване на обработката на данните.
Ограничената обработка може да се изисква, при заявен отказ, когато личните данни са неточни (до отстраняване на неточностите), при неправомерна обработка (когато не е изискано изтриване от потребителя), когато личните данни вече не са необходими. Ограничаването на обработката на личните данни се отправя с искане обосновано с някое от основанията:
– Преносимост на личните данни (включително и между различни администратори) – потребителят на данните има право на преносимост или да получи личните данни в широко използван формат за автоматично четене, като има правото да прехвърли тези данни на друг администратор без възпрепятстване от администратора, на когото личните данни са предоставени, когато обработката е основана на съгласие или на договорно задължение и обработването се извършва по автоматизиран начин. Когато упражнява правото си на преносимост на данните, субектът на личните данните има право за прехвърляне на данните от един администратор към друг, когато това е възможно да бъде реализирано технически.
– Осигуряване на информираност при защитата на личните данни – ако при обработката възникне риск за сигурността на личните данни, администраторът се ангажира да информира потребителя, като представи информация за предприетите дейности за решаване на въпроса и даде обратна връзка направено ли е уведомяване на надзорния орган.
– Право на защита на потребителя – ако правата на потребителя са нарушени, той има право да предяви исканията си по административен или съдебен ред, съгласно действащото законодателство. Всеки един потребител субект на лични данни има право да подаде жалба спрямо обработката на лични си данни или поради нарушени права свързани със защитата на личните данни. Компетентният надзорен орган е Комисията за защита на личните данни, с адрес гр. София, бул. Проф. Цветан Лазаров № 2 (cpdp.bg).
- Маркетинг и реклама
При регистрация, подаване на заявка или запитване за ползване на кредит или определена услуга потребителят се съгласява неговите лични данни да бъдат предмет на обработка и/или трансфер при следните случаи:
– За получаване на електронни съобщения с информация или реклама на кредити, услуги и продукти на всички притежавани устройства;
– Изпращане на анкети и общи маркетингови проучвания чрез имейл или електронни съобщения;
– За реклама в зависимост от посещенията, поведението или индивидуалните предпочитания на потребителите;
– За получаване на индивидуални електронни съобщения ( под формата на SMS, месинджър съобщения или имейли) в зависимост от потребителското поведение, проявени интереси, участия, запитвания, както и на база предвиждане на очаквани интереси;
– За получаване на рекламни съобщения с полезна информация, актуални услуги, продукти и др.
- Защита и сигурност на личните данни
За високото ниво на сигурност и защита на данните са предприети необходимите организационни, технически и правни мерки, с които се цели постигане и осигуряване на високо ниво на защита срещу нерегламентиран достъп.
Платформата използва криптиране на част от данните, като за целите на сигурността се използва SSL протокол/сертификат (Secure Sockets Layer е криптографски протокол за връзка клиент-сървър).
При необходимост е възможно използването на трети лица обработващи лични данни за осигуряване на посочените тук цели, като тези лица са задължени да спазват действащата нормативна уредба за защита на личните данни. В тази случаи лицата обработващи лични данни имат достъп по наше възлагане, като те са предварително избрани и имат частичен достъп само до данните необходими за извършване на дейностите свързани с възложените услуги.
- Изменение и промяна на политиката за защита на личните данни
В случай, че политиката или практиката по отношение на личните данни се променят или настъпят нови законодателни промени, съдебната практика или насоки от компетентните власти, ние си запазваме правото за едностранни промени в политиката във всеки един момент. - Декларация за обработка на личните данни
При обработката на личните данни „Валрон“ ЕООД се ангажира да спазва принципите на националното и европейското законодателство за защита на личните данни.
Ние декларираме, че се стремим да гарантираме максимална защита на нашата платформа и високо ниво на сигурност при съхраняването и обработката на личните данни.
За сигурността на личните данни прилагаме добрите практиките за техническа безопасност, поддържаме стриктни организационни мерки за защита и се придържаме към правните изисквания. - Контакти
В случай, че имате някакви въпроси относно обработката на Вашите лични данни или ако желаете да упражните правата си на субект на данни, моля да се свържете с нас. - Актуализации
Всички изменения на настоящите условия ще бъдат nyблuкyвaнu на сайта u са обвързващи за потребителите.